Offizieller AMD-Blog: gehackt, Nutzernamen und Passwörter gestohlen

[SenerD.]

Der offizielle Blog des US-amerikanischen Chip-Herstellers AMD wurde Opfer eines Hackerangriffs. Nach Angaben der Security-Seite eWeek.com seien dabei Zugangsdaten sowie private Daten von AMD-Mitarbeitern gestohlen worden. Der Blog wurde vom Netz genommen, AMD zufolge hätten jedoch Benutzer der Seite keine Sicherheitsrisiken zu befürchten. Die Gruppe "r00tbeer" bekennt sich zu den Angriffen.

zur News

[bursali_]

'Nabend.

Genau diese Daten wolle "r00tbeer" nun veröffentlichen. Bis dato ist es unklar, was die Angreifer tatsächlich mit den Datensätzen angestellt haben.

Wurde am selben Tag veröffentlicht.
Sind genau 200 Benutzer von der Wordpress-Tabelle "wp_users".

Auszug:

Auch wäre es interessant zu wissen, was "r00tbeer" zur Attacke bewogen hat.

Die - sorry - Dummheit der Administration, jedenfalls zu einem großen Teil.
Der Blog lief mit der Wordpress Version 3.0, aktuell haben wir 3.4.1.
Kurzer Blick bei Wordpress zeigt uns, dass Version 3.0 vom 17 Juni 2010 ist!
Über zwei Jahre alte Wordpress Version.

Sowas ist einfach nur .. einladend.
Und eine Suche nach Vulnerabilities/Exploits/PoC für diese Version, führt zu mehreren schönen Lücken.

AMD garantiert indes, dass Besucher und Nutzer des Blogs keine Sicherheitsrisiken zu befürchten hätten.

Dass ich nicht lache.
Keine Sicherheitsrisiken zu befürchten.
Wären die Hacker 'schlau' gewesen, hätten sie zB. einen Drive-By einbinden können & dann ihren Spaß haben können.
Glück für AMD, dass eine Deface Seite gedropped wurde.
Anzumerken ist noch, dass der Blog nie offline war. Die Defaceseite war unter http://blogs.amd.com/wp-content/r00tbeer.html zu finden.

Bis auf ein einziges Konto seien ohnehin keine privaten Konten betroffen.

Genau. Hmh. Die Datenbank steht jedem frei zur Verfügung und dann ist nur ein einziges Konto betroffen.

Lächerlich AMD.


Mit freundlichen Grüßen,
~bursali

[unnex]

das wordpress an sich wuerde mich ehrlich gesagt ueberhaupt nich interessieren. durch lustige moeglichkeiten wie plugin bearbeitung usw. kann man doch via wordpress wunderbar shells includen und darueber wiederum ein rootexploit starten um den server komplett zu uebernehemen etc..

wuerde mich wundern wenn die angreifer durch diese moeglichkeiten nicht irgendwo ein backdoor einbgebaut haetten.

...die moeglichkeiten sind auf jedenfall weitreichender als das was die angreifer auch wirklich gemacht haben bzw. publik zur schau stellen.

...server neu aufsetzen und gut is, und hoffen das die angreifer nicht mittels dieser tuer andere oeffnen konnten

...abr wie immer besteht ja absolut keine gefahr XD haha

[LEGENDE23]

Also ich denke die können damit viel mehr anfangen wenn sie mal den admin panel vom wordpress sind könnten sie einen shell einabuen womit die root über den ganzen server werden und da kann man schon seeeehr viel erreichen kommt immer drauf an mit welcher absicht sie es gehackt haben einfach zu ziegen das sie verwundbar sind oder auch schaden anrichten und sie damit erpressen^^


oh jaa sql und wordpress^^