Die Börse im Oman war monatelang leicht zu hacken

  • Oct 30, 2023

Die Sicherheitslücke machte den Wertpapiermarkt zu einem leichten Ziel und wurde erst behoben, nachdem ein Sicherheitsforscher mehr als ein halbes Dutzend Warn-E-Mails verschickt hatte.

1-13.jpg

(Bild: Aktenfoto)

Eine der größten Börsen im Nahen Osten hat stillschweigend ein Sicherheitsproblem behoben, das Hackern ungehinderten Zugriff auf das Netzwerk ermöglicht hätte.

Sicherheit

  • 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
  • So finden und entfernen Sie Spyware von Ihrem Telefon
  • Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
  • So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist

Ein zentraler Router für Omans Börse, der Muscat Securities Market, hatte sowohl seinen Benutzernamen als auch sein Passwort als „admin“ seit Monaten, auch nach mehreren Versuchen eines Sicherheitsforschers, die Börse vor dem Wertpapier zu warnen Implikationen.

Das Modell des von Huawei entwickelten Routers ist nicht bekannt, er verfügt jedoch über eine Webschnittstelle, die auf einige wenige Unternehmensmodelle beschränkt ist und es Administratoren ermöglicht, das Netzwerk über den Webbrowser zu konfigurieren. Viele dieser Router haben

die gleiche Kombination aus Benutzername und Passwort, das, wenn es nicht geändert wird, es Hackern ermöglichen könnte, „Superadministrator“-Rechte zu erhalten und ihnen vollständigen Zugriff auf das Gerät zu gewähren.

Victor Gevers, der den anfälligen Router gefunden hat, sagte, ein Angreifer hätte den Netzwerkverkehr der Börse abfangen und manipulieren können. „Eigentlich ist es ein Kinderspiel, das Netzwerk zu besitzen“, sagte er ZDNet.

Der Muscat Securities Market listet über hundert hauptsächlich omanische Unternehmen und hat eine Marktkapitalisierung – ein Indikator für den Gesamtwert der Börse – von etwa 23,3 Milliarden US-Dollar.

Mehrere Versuche von Gevers und ZDNet In den letzten Monaten war es erfolglos geblieben, die omanischen Behörden und Beamten des omanischen Konsulats in New York per Telefon und E-Mail zu kontaktieren.

Standardkennwörter sind gegenüber anderen Exploits eine der einfachsten Möglichkeiten, ein Gerät zu kapern, da Unternehmen, die Netzwerkgeräte bereitstellen, das Kennwort häufig in ihre öffentliche Dokumentation aufnehmen. Laut OWASP unter dem Dach der „gebrochenen Authentifizierung“ gebündelt Standardpasswörter stehen an zweiter Stelle in der Top-Ten-Liste der Sicherheitslücken in Webanwendungen.

Angreifer scannen häufig nach Telnet-Ports und versuchen, Geräte mit Standardkennwörtern zu kapern, weil sie ein leichtes Ziel seien, sagte Gevers.

Das Passwort des Routers wurde in den letzten Wochen schließlich geändert – der genaue Zeitpunkt ist jedoch nicht bekannt.

(Bild: mitgeliefert)

Es ist auch nicht bekannt, ob jemand anderes den Router gefunden oder darauf zugegriffen hat. Die IP-Adresse des Routers wurde vergraben gefunden eine Liste mit etwa 33.000 Zeugnissen, mit dem über das alte und unsichere Telnet-Protokoll auf Geräte zugegriffen werden konnte. Obwohl die Ursprünge der Liste nicht bekannt sind, funktionierte ein erheblicher Teil der Anmeldeinformationen der Liste dennoch. Wenn diese Zugangsdaten verwendet werden, könnten Botnet-Betreiber Zugriff darauf erhalten das Netzwerk umgarnen um andere Websites offline zu schalten, Bitcoin zu schürfen oder zur Überwachung anfälliger Netzwerke zu verwenden.

Gevers, Vorsitzender der GDI Foundation, einer in den Niederlanden ansässigen gemeinnützigen Gruppe, die sich auf die Suche nach Sicherheitslücken konzentriert, hat Monate damit verbracht, jedes gefährdete Gerät in der Liste seinem Besitzer zu melden. Viele waren bereits kompromittiert worden.

Während seines Such- und Meldevorgangs habe Gevers unter den Tausenden anfälligen Geräten auf der Liste den Router der Börse gefunden, erzählte er mir damals.

„Unser Rat war, das Telnet-Protokoll in Ihrer Firewall zu blockieren, da die Verwendung dieses Protokolls nicht mehr sicher ist“, sagte Gevers. „Wenn Sie dieses Problem schnell beheben müssen, empfehlen wir Ihnen, dieses Telnet-Passwort durch ein langes und komplexes zu ersetzen. Und dann wenden Sie sofort eine Firewall-Regel an, um den Telnet-Dienst zu blockieren, damit er nur in ihrem lokalen Netzwerk zugelassen wird, und starten Sie so schnell wie möglich einen Ersatz für diesen Huawei-Router.“

Gevers‘ Arbeit ist noch lange nicht zu Ende. Letztes Jahr meldete die GDI Foundation 484.613 Sicherheitslücken und 358.426 Meldungen wurden behoben – eine Erfolgsquote von rund 73 Prozent.

„Wir haben im vergangenen Jahr ein Potenzial von 1,9 Millionen Sicherheitslücken im Internet gesehen“, sagte er. „Im Jahr 2018 wird diese Zahl steigen.“ Und das wird zu mehr Datenschutzverletzungen und mehr Cyberangriffen führen.

„Deshalb müssen auch wir unser Spiel verbessern und unsere Mission fortsetzen, um zu zeigen, dass verantwortungsvolle Offenlegung ein guter Weg ist“, sagte er.

Siehe auch

Hast du einen Tipp?

Sie können Tipps sicher über Signal und WhatsApp unter 646-755–8849 senden. Sie können auch PGP-E-Mails mit dem Fingerabdruck senden: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Lies jetzt

ZDNET UNTERSUCHUNGEN

Forscher sagen, dass ein Alkoholtester Mängel aufweist, was Zweifel an unzähligen Verurteilungen aufkommen lässt
Klagen bedrohen die Informationssicherheitsforschung – genau dann, wenn wir sie am meisten brauchen
Das Ragtime-Programm der NSA zielt laut durchgesickerten Dateien auf Amerikaner ab
Durchgesickerte TSA-Dokumente enthüllen eine Welle von Sicherheitslücken am New Yorker Flughafen
Die US-Regierung drängte Technologiefirmen zur Herausgabe von Quellcode
Millionen von Verizon-Kundendaten wurden durch Sicherheitslücken offengelegt
Lernen Sie die zwielichtigen Tech-Broker kennen, die Ihre Daten an die NSA liefern
Auf der globalen Terror-Beobachtungsliste, die heimlich Millionen von Menschen verfolgt
198 Millionen Amerikaner sind vom „größten“ Wählerdatenleck aller Zeiten betroffen
Großbritannien hat das „extremste Überwachungsgesetz, das jemals in einer Demokratie verabschiedet wurde“ verabschiedet.
Laut Microsoft läuft unter Windows 10 S „keine bekannte Ransomware“ – also haben wir versucht, sie zu hacken
Durchgesickertes Dokument enthüllt britische Pläne für umfassendere Internetüberwachung
  • Forscher sagen, dass ein Alkoholtester Mängel aufweist, was Zweifel an unzähligen Verurteilungen aufkommen lässt
  • Klagen bedrohen die Informationssicherheitsforschung – genau dann, wenn wir sie am meisten brauchen
  • Das Ragtime-Programm der NSA zielt laut durchgesickerten Dateien auf Amerikaner ab
  • Durchgesickerte TSA-Dokumente enthüllen eine Welle von Sicherheitslücken am New Yorker Flughafen
  • Die US-Regierung drängte Technologiefirmen zur Herausgabe von Quellcode
  • Millionen von Verizon-Kundendaten wurden durch Sicherheitslücken offengelegt
  • Lernen Sie die zwielichtigen Tech-Broker kennen, die Ihre Daten an die NSA liefern
  • Auf der globalen Terror-Beobachtungsliste, die heimlich Millionen von Menschen verfolgt
  • 198 Millionen Amerikaner sind vom „größten“ Wählerdatenleck aller Zeiten betroffen
  • Großbritannien hat das „extremste Überwachungsgesetz, das jemals in einer Demokratie verabschiedet wurde“ verabschiedet.
  • Laut Microsoft läuft unter Windows 10 S „keine bekannte Ransomware“ – also haben wir versucht, sie zu hacken
  • Durchgesickertes Dokument enthüllt britische Pläne für umfassendere Internetüberwachung