In den letzten Tagen dürften Streaming-Sticks wie der Amazon Fire TV Stick oder auch Googles Chromecast nicht nur in Massen unter den Weihnachtsbäumen gelegen haben, sondern auch sehr ausgiebig genutzt worden sein. Doch seit etwa zwei Tagen dürften unzählige Chromecast-Nutzer davon überrascht worden sein, dass der Chromecast auf einmal ein Eigenleben führt und für den YouTuber PewDiePie wirbt. Schuld daran ist ein "Chromecast-Hack", der nun die Runde macht.
Schlagwort: hacker
In den letzten Tagen dürften Streaming-Sticks wie der Amazon Fire TV Stick oder auch Googles Chromecast nicht nur in Massen unter den Weihnachtsbäumen gelegen haben, sondern auch sehr ausgiebig genutzt worden sein. Doch seit etwa zwei Tagen dürften unzählige Chromecast-Nutzer davon überrascht worden sein, dass der Chromecast auf einmal ein Eigenleben führt und für den YouTuber PewDiePie wirbt. Schuld daran ist ein "Chromecast-Hack", der nun die Runde macht.
Captchas sind ein schwieriges Thema: Sind sie zu einfach konstruiert, kommt jeder drittklassige Bot durch. Sind die Buchstaben stark verdreht, verzerrt und verziert sind sie oftmals auch für den Menschen nur mit größter Mühe lesbar und für sehbehinderte schonmal gar nicht. Aus diesem Grunde gibt es auch bei reCAPTCHA Audio-Captchas - und eben diese wurden jetzt fast geknackt.
Laut der New York Times (NYT) wurde im Januar angeblich beim Angriff auf Google das Authentifizierungssystem "Gaia" gehackt. Bislang hat man zu den Vorfällen geschwiegen. Das Gaia-System dient als zentrale Anlaufstelle für Logins von Google-Nutzern und -Mitarbeitern.
Langsam kommen die Details zum Hacker-Angriff im Januar zu Tage. Zunächst sprach man davon, dass Googler den Angriff herbeigeführt haben könnten, später wurde über Datenmanipulation gesprochen. Doch es könnte noch viel schlimmer kommen: Angeblich sei das Passwort-System "Gaia" gehackt worden. Dabei sei Code vom System auf fremde Rechner kopiert worden. Damit könnten die Angreifer Lücken ausfindig machen und Google gezielt angreifen und Benutzerdaten ausspähen.
Lücke sei ein Google-Mitarbeiter
Ein Google-Mitarbeiter hätte mit dem Angreifer gechattet und dabei einen Link im Internet Explorer geöffnet, wobei der Internet Explorer vermutlich eine Lücke hatte und dadurch der Angreifer auf das System des Mitarbeiters und später auch in das Google-eigene System vordringen konnte.
Google hat schnell reagiert
Google hat schnell nachgebessert und die Sicherheit von Gaia nochmals erhöht. Dabei sollen Sicherheitsmechanismen in unbekannten Umfang eingebaut worden sein.
Gaia-System als Single-Sign-On
Das Account-System ist aber schon soweit ausgreift, dass Eindringlinge kaum eine Chance hätten. Wäre aber dazu jemand in der Lage, hängen Millionen von Accounts am seidenen Faden. Weil Google den Angreifer bei der chinesischen Regierung vermutet, hat Google die Beziehungen abgebrochen und Google China offiziell geschlossen.
» Chip
Mit Googles Websuche lassen sich bekanntlich einige Sicherheitslücken ausfindig machen, z.B. offene Datenbanksysteme, öffentliche Dateien mit Passwörtern oder geheime Webcams. Doch mit Googles neuem Code Search könnte das ganze jetzt eine völlig neue Dimension annehmen, denn längst haben Hacker diese Suche als ihr neues Wundertool entdeckt - zum ausspähen von Sicherheitslücken. Klar, eine Sicherheitslücke in einem laufendenen Programm zu finden ist nicht ganz so einfach. Aber wenn man direkt den Sourcecode vor sich hat und ein klein wenig Erfahrung hat kann so eine Lücke ganz schnell entdeckt und eventuell ausgenutzt werden. Da OS-Software sich mittlerweile immer größerer Beliebtheit erfreut ist diese Gefahr nicht zu unterschätzen - fast jeder Rechner hat mittlerweile ein OS-Programm aufgespielt. Ein Google-Sprecher sagt dazu lediglich:
Google empfiehlt jedem Entwickler, sich nur auf sichere Code-Bibliotheken zu stützen, diese komplett zu verstehen und den eigenen Code ausführlich auf Sicherheitslücken zu testenNagut, es ist ja nun auch wirklich nicht Googles Sache möglicherweise unsichere Sourcecodes aus dem Index zu fischen, dies dürfte auch vom Kosten/Zeitaufwand überhaupt nicht möglich sein. Trotzdem wird Google wohl in nächster Zeit öfters mal den Buhmann spielen dürfen wenn Sicherheitslücken ausgenutzt werden... » Artikel: Hackers find use for Google Code Search [Slashdot]
Völlig unbemerkt von der Weltpresse wurde Googles China-Website am Freitag dem 23. Juni gehackt. Oder besser gehijacked - wie es jetzt auf neudeutsch heißt. Der Aufruf wurde sofort auf die Domain com.cn, ein chinesischer DNS-Registrar umgeleitet. Auch MSN wurde Opfer.
Es wird vermutet, dass die Gruppe von Hackern die dieses Kunststück vollbracht hat, bei der Konkurrenz der Firma "Com.cn" arbeitet, da man dieser offensichtlich schaden wollte. Der Traffic von Googles und MSNs Seiten zusammen dürften die Server der Firma schon so ziemlich lahm gelegt haben, wenn es auf einmal so plötzlich kommt. Von der Rufschädigung mal ganz zu schweigen.
Erst einen ganzen Tag später, am Nachmittag des 24. Juni gingen beide Webseiten wieder ordnungsgemäß online und zeigten die gewünschten Inhalte an. Tja, wer hat da mal gesagt dass man Google nicht hacken kann? Impossible is nothing
» Screenshot
[Googlified]
