Actueel
 Heb je nog een vreemd, interessant of grappig nieuwsbericht? Mail het de redactie..

Wish-hackers bemachtigden password systeembeheerder
De hackers die vorige week vanaf de hackersbijeenkomst HIT2000 de site van de gratis internetprovider Wish hackten, hebben met behulp van de zogehetenn SAM-file ('Security Accounts Manager') het password van de administrator (systeembeheeder) van Wish te pakken gekregen. Dat schrijven ze in een mailtje aan de redactie van SmallZine.

Volgens de hackers, die opereren onder de naam BeLgAtTaCk, was de beveiliging van Wish niet in orde. "Normaal gesproken kun je absoluut niet aan die sam-file komen zolang NT draait, zelfs niet als administrator. Een van de (reeks) securitylekken van Wish is echter dat ze een NT-repair-directory op dezelfde server hebben staan. (...) In principe hadden we de passwords echter niet nodig om Wish te defacen. Daarvoor hebben we wat andere achterdeurtjes gebruikt die openstonden. Daarbij is het trouwens makkelijk puzzelen als de administrator de gewoonte blijkt te hebben om overal default-installatie-directories te gebruiken..."

Geplaatst: 17-09-1999

[meer nieuws]
[terug]