summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--updates/2004/camp-server-hack.md43
1 files changed, 20 insertions, 23 deletions
diff --git a/updates/2004/camp-server-hack.md b/updates/2004/camp-server-hack.md
index f1f07d8a..f3c507ee 100644
--- a/updates/2004/camp-server-hack.md
+++ b/updates/2004/camp-server-hack.md
@@ -1,12 +1,10 @@
1title: Servereinbruch beim CCC 1title: Servereinbruch beim CCC
2date: 2004-11-26 00:00:00 2date: 2004-11-26 00:00:00
3updated: 2009-04-18 19:12:36 3updated: 2012-02-12 22:26:33
4author: webmaster 4author: webmaster
5tags: update 5tags: update, camp
6 6
7Durch einen bislang unbekannten TWiki-Exploit wurde unauthorisierter 7Durch einen bislang unbekannten TWiki-Exploit wurde unautorisierter Zugriff für einige spanische Hackerkollegen auf dem CCC-Server möglich. Dabei sind in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camps
8Zugriff für einige spanische Hackerkollegen auf CCC Server möglich. Dabei sind
9in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp
102003 veröffentlicht worden. 82003 veröffentlicht worden.
11 9
12<!-- TEASER_END --> 10<!-- TEASER_END -->
@@ -16,29 +14,28 @@ Camp 2003 verwendet. Nach diesem Einsatz fand er eine weitere Verwendung
16als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication 14als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication
17Congress. Als Software wurde TWiki verwendet. 15Congress. Als Software wurde TWiki verwendet.
18 16
19Vor 12 Tagen erreichte uns der Hinweis, dass die Registrierungsdaten des 17Vor zwölf Tagen erreichte uns der Hinweis, daß die Registrierungsdaten
20Camps auf der Webseite 18des Camps auf der Webseite zu finden seien. Der Einbruch unserer
21[](http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt) zu finden 19spanischen Hackerkollegen geschah durch einen bisher unbekannten Exploit
22seien. Der Einbruch unserer spanischen Hackerkollegen geschah durch 20im TWiki-System, wodurch ein Angreifer beliebige Daten mit den
23einen bisher unbekannten Exploit im TWiki-System, wodurch ein Angreifer 21Benutzerrechten des http-Daemon auslesen konnte. Zwar war die
24beliebige Daten mit den Benutzerrechten des http-Daemon auslesen konnte. 22Camp-Registration schon längst abgeschaltet, jedoch befand sich ein
25Zwar war die Camp-Registration schon längst abgeschaltet, jedoch befand 23unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP
26sich ein unverschlüsseltes und in Vergessenheit geratenes Backup der in 24gespeicherten Daten auf dem Server.
27LDAP gespeicherten Daten auf dem Server.
28 25
29Bei einem zweiten mit dem CCC in Verbindung stehenden Server, dem des 26Bei einem zweiten mit dem CCC in Verbindung stehenden Server, dem des
30Chaostreff Stuttgart, wurden die Login-Daten sowie gecrypteten 27Chaostreffs Stuttgart, wurden die Login-Daten sowie verschlüsselten
31Passwörter der dort im TWiki angemeldeten Benutzer veröffentlich. 28Paßwörter der dort im TWiki angemeldeten Benutzer veröffentlicht.
32 29
33Der CCC fragte bei den spanischen Kollegen an, dass zumindest die frei 30Der CCC fragte bei den spanischen Kollegen an, daß zumindest die
34liegenden persönlichen Daten der Camp-Besucher nicht weiter auf ihrer 31freiliegenden persönlichen Daten der Camp-Besucher nicht weiter auf
35Webseite angezeigt werden, was auch prompt umgesetzt wurde. Zusätzlich 32ihrer Webseite angezeigt werden, was auch prompt umgesetzt wurde.
36haben wir vor zehn Tagen eine E-Mail an alle Camp-Teilnehmer versandt, 33Zusätzlich haben wir vor zehn Tagen eine E-Mail an alle Camp-Teilnehmer
37die wir an dieser Stelle abdrucken: 34versandt, die wir an dieser Stelle abdrucken:
38 35
39` Dear Camp attendee, we are sorry to say that we fucked up handling your data provided for the organization of the Chaos Communication Camp correctly. When the registration system was shut down after the camp in 2003, an unencrypted backup copy of the registration data was unfortunately left on the machine. The server has been used for hosting another TWiki installation after the camp, but the organization crew left planet earth due to extraterrestrial commitments and more or less forgot about its existence. Our spanish colleagues succesfully broke into this machine, exploiting a newly found bug in the TWiki software, and published part of the stuff. This includes personal registration data as well as crypt passwords for Wiki users. While the passwords are not available in clear text, they are susceptible to a dictionary attack. Therefore, these passwords must be considered compromised, so we urge anybody who used the same password for camp registration or TWiki and any other system to take appropriate measures. Please carefully check the data provided at http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt. We contacted the crowd at digitalsec.net and asked them to remove all personal data from their publicly available documentation. They reacted very kindly and dropped read permissions for the database dump. We apologize for the inconvenience and promise to do our best to avoid such bullshit in the future. Thank you for your attention and do not forget to apply appropriate security measures. sigh, the CCC Crew ` 36` Dear Camp attendee, we are sorry to say that we fucked up handling your data provided for the organization of the Chaos Communication Camp correctly. When the registration system was shut down after the camp in 2003, an unencrypted backup copy of the registration data was unfortunately left on the machine. The server has been used for hosting another TWiki installation after the camp, but the organization crew left planet earth due to extraterrestrial commitments and more or less forgot about its existence. Our spanish colleagues succesfully broke into this machine, exploiting a newly found bug in the TWiki software, and published part of the stuff. This includes personal registration data as well as crypt passwords for Wiki users. While the passwords are not available in clear text, they are susceptible to a dictionary attack. Therefore, these passwords must be considered compromised, so we urge anybody who used the same password for camp registration or TWiki and any other system to take appropriate measures. Please carefully check the data provided at http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt. We contacted the crowd at digitalsec.net and asked them to remove all personal data from their publicly available documentation. They reacted very kindly and dropped read permissions for the database dump. We apologize for the inconvenience and promise to do our best to avoid such bullshit in the future. Thank you for your attention and do not forget to apply appropriate security measures. sigh, the CCC Crew `
40 37
41Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns 38Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns
42selbstverständlich die Informationen zu dem Hack publik zu machen. Wir 39selbstverständlich, die Informationen zu dem Hack publik zu machen. Wir
43danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis 40danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis
44auf die Sicherheitslücke. 41auf die Sicherheitslücke.