Dieser Hacker-Konto wie er infiltriert Hacking Team sagt eine Menge über digitale Sicherheit
Bedenken Sie, dass im vergangenen Jahr ein Hacker die Innenleben der Hacking-Team, ein Unternehmen ausgesetzt, die Spyware für Regierungen macht. Nun, da der Staub sich gelegt hat, hat jemand behauptet, die Hacker zu sein veröffentlicht alle Details darüber, wie er es tat.
Der Hack selbst ausgeführt wurde, mit einem gemeinsamen Schwäche: Erstens ein eingebettetes Gerät innerhalb des Netzwerks mit eine bekannte Zero-Day-Schwachstelle gefunden wurde. Von dort konnte die Hacker in ein unverschlüsseltes Backup und finden die Passwörter für einen Domänen-Admin-Server, der im Grunde ihm die Schlüssel zum Königreich gab.
Es gab nicht eine klaffende Sicherheitslücke: vielmehr war es eine Sicherheitslücke in einem kleinen Gerät (wahrscheinlich so etwas wie ein Router oder ein Netzwerk-Switch), ermöglichte die Hacker seinen Angriff durch eine Reihe von kleinen Fehlern wie unverschlüsselte Sicherungen zu eskalieren. Aber mit diesen kleinen Schwachstellen, die Hacker hat alles – e-Mails, Dokumente und sogar den Quellcode für Hacking Teamsoftware.
Der Beitrag ist wirklich lesenswert – es ist einigermaßen verständlich, und gibt eine Menge Einblicke in die Funktionsweise von hacking außerhalb der Filme.