日曜日に行われたバイエルン州選挙では、バイエルン自由有権者は得票数が大幅に増加しただけでなく、ウェブサイトへの訪問者数も通常より大幅に増加しました。
予期せぬ存在により、とりわけ Web サーバーの障害が発生しました。サイトのコンテンツ管理システム (CMS) からの次のエラー メッセージに加えて、対応するバックエンドのアクセス データも表示されました。
初心者のミスが致命的なセキュリティギャップにつながる
平たく言えば、これは次のことを意味します。Typo3 エラー メッセージを見た人は誰でも、サイトの MySQL サーバーに簡単にログインできた可能性があります。初心者の致命的なミス。すでに選挙の夕方、ツイートはこの深刻な構成のギャップについて国民に警告を発していた。ただし、サーバーホストのミッテルヴァルトに責任があるのか、それともサイト管理者に責任があるのかは現時点では不明です。
明らかな不足の責任がミッテルヴァルトにあるとすれば、問題は、バイエルンの自由有権者以外のホストのどの顧客がどれだけ影響を受けるかということになる。
このトピックについてさらに詳しく:
- 国際政治の焦点となるサイバースペース
- 選挙直前: 米国民主党がハッキングの被害に遭う
heise online が報じているように、再生されたデータを使用すると、サイトの Typo3 CMS にログインし、そこにあるデータベースを読み取ることができました。セキュリティ上のギャップにより、攻撃者はさまざまなドキュメントにアクセスできるだけでなく、悪意のあるコードを挿入してサイトを長期的に操作する可能性がありました。潜在的な標的型攻撃の詳細はまだ不明です。