daily.out
2011-08-06 Anonymous Einbrecher
In diesem Artikel geht es um den Einbruch auf einem Apple-Kundenumfrage-Server circa Anfang Juli 2011 durch Leute von Anonymous.
Der Server
Der betroffene Server war abi.apple.com, was für Apple Business Intelligence steht. Der Server wird für Kundenbefragungen genutzt. Dazu schickt Apple Emails an Kunden, die beispielsweise ein Gerät reparieren ließen, um sie dazu zu befragen, wie zufrieden sie mit der Reparatur waren und dergleichen.
Erbeutete Daten
Bezüglich der erbeuteten Daten gab es viele Falschmeldungen in der Presse. Meist war von administrativen Nutzernamen und deren Paßworten die Rede. Nach meiner Analyse ist das falsch. Anonymous hatte die Daten veröffentlicht, so daß ich einen Blick darauf werfen konnte.
Es handelte sich demnach um teilweise wertlose und teilweise administrative Nutzernamen von MySQL- und Oracle-Datenbanken. Ferner hat Anonymous keine Paßworte erbeutet. Was sie bekommen haben, waren Paßwort-Hashes von MySQL- und Oracle-Datenbanken, die man am Typ des Hashes erkennen kann. Mac OS X verwendet übrigens einen anderen Typ Hashes für Paßworte.
Der einzige Vorteil, den man durch die erbeuteten Hashes hat, ist, daß man nun offline versuchen kann, die Paßworte zu knacken. Dabei konnte ich feststellen, daß die wertlosen Nutzernamen auch recht wertlose Paßworte nutzten und die administrativen Nutzernamen ziemlich starke Paßworte, die nach über einem Tag immer noch standhielten.
Apple hatte den Server nach dem Einbruch vom Netz genommen und erst später wieder online gestellt. Vermutlich zur Analyse des Vorfalls und zur Änderung der Paßworte. Das bedeutet, daß die Zeit zwischen dem Erbeuten der Paßwort-Hashes und dem Runterfahren des Servers zu kurz war, um die wichtigen Paßworte zu knacken und damit ernsthaft Mist zu bauen.
Anonymous
Anonymous ist eine ziemlich inkonsistente Ansammlung von verschiedenen Interessensgruppen. Sie haben keine gemeinsamen Ziele. Im Gegenteil: Sie sind sich wie der Rest der Welt uneinig und haben auch widersprüchliche Interessen. Nicht alle, die sich als Anonymous zu erkennen geben, fanden zum Beispiel die Aktion gegen Apple und andere IT-Firmen gut. Sie waren sogar dagegen. Zumindest haben sie mir das über Twitter mitgeteilt. Sie wollten auch jede Verantwortung für den Angriff ablehnen. Das paßt alles nicht zusammen, denn wenn man unter einem gemeinsamen Namen auftritt, sollte man auch gemeinsame Interessen haben, sonst ergibt das keinen Sinn.
Link: www.macmark.de/blog/osx_blog_2011-08-a.php