Chinesische Hacker haben 2024 offenbar nicht nur Daten aus dem digitalen Kalender von CDU-Chef Merz, sondern auch E-Mails abgegriffen. Behörden befürchten, dass Material nach Russland gelangt sein könnte und im Wahlkampf veröffentlicht wird.
Ich erinnere mich. Der Exploit war ein directory traversal attack auf den lokalen Webserver wenn Remote Access VPN aktiviert war. Damit konnte man alle Daten vom Gateway extrahieren. Stellt sich die Frage welche Daten für weitere Zugänge genutzt wurden.
Remote Access? Wer heutzutage aber noch mit lokalen Benutzern in so einer Infrastruktur arbeitet hat noch ganz andere Probleme.
Domain User oder gar Administrator? Das sollten in der Regel Service Accounts sein die kein Login erlauben.
Zugriff auf /etc/shadow? Dann kommt man erst mal nur auf das Gateway. Und das sollte eh kein ssh von Extern erlauben.
Ich sehe in der Infrastruktur der CDU potential für diverse Defizite.
Vermutlich wurde der Dienstleister auch eher auf dem Golfplatz ausgewählt.
Ich sehe in der Infrastruktur der CDU potential für diverse Defizite.
Lilith Wittmann hat schon einmal “freundlich” demonstriert und hat recht unfreundlich eine Klage kassiert. Man hätte daraus lernen können, aber na ja - die CDU ist halt absolut lernresistent.
Wieso wird in dem Artikel der Hersteller Check Point nicht genannt? Wo doch das BSI so ein formschönes PDF dazu veröffentlicht hat?
Schon mies.
Ich erinnere mich. Der Exploit war ein directory traversal attack auf den lokalen Webserver wenn Remote Access VPN aktiviert war. Damit konnte man alle Daten vom Gateway extrahieren. Stellt sich die Frage welche Daten für weitere Zugänge genutzt wurden.
Remote Access? Wer heutzutage aber noch mit lokalen Benutzern in so einer Infrastruktur arbeitet hat noch ganz andere Probleme. Domain User oder gar Administrator? Das sollten in der Regel Service Accounts sein die kein Login erlauben. Zugriff auf /etc/shadow? Dann kommt man erst mal nur auf das Gateway. Und das sollte eh kein ssh von Extern erlauben.
Ich sehe in der Infrastruktur der CDU potential für diverse Defizite. Vermutlich wurde der Dienstleister auch eher auf dem Golfplatz ausgewählt.
Lilith Wittmann hat schon einmal “freundlich” demonstriert und hat recht unfreundlich eine Klage kassiert. Man hätte daraus lernen können, aber na ja - die CDU ist halt absolut lernresistent.
Das war keine Klage, das war eine Anzeige.
Aber ja. Kein Mitleid mit dem Abschaum von der CDU.
Ah ja natürlich, sorry.