Hackerscollectief verkrijgt volledige controle over .edu domeinen

Het anonieme hackerscollectief Hack the Planet (HTP) claimt verantwoordelijk te zijn geweest voor de aanval op het Massachusetts Institute of Technology (MIT) eind januari. Hierbij verkregen de aanvallers kortstondig controle over het domein en het emailverkeer van MIT. Ook kregen ze hiermee volledige controle over alle .edu domeinen.

De hackers hebben de activiteiten en bevindingen toegelicht in HTP Zine 5, de meest recente uitgave van het elektronisch magazine van de groep.

De hackers claimen daarnaast toegang te hebben gehad tot de webservers van de websites van beveiligingssoftware Nmap, netwerkanalyse tool WireShark, en de beveiligingsbedrijven Sucuri en Trend Micro.

De aanvallers hebben rond 7.500 .edu domeingegevens met hun (‘unsalted’) MD5 wachtwoordhashes gepubliceerd. Bijna de helft hiervan bevat ook een niet-versleuteld wachtwoord. Omdat het ontcijferen van unsalted MD5 hashes eenvoudig is, zal het niet lang duren voordat alle wachtwoorden gepubliceerd worden.

Bij de aanval is gebruik gemaakt van zero-day exploits op het Wiki systeem van MoinMoin. Ook werd een kwetsbaarheid in webservers op basis van ColdFusion 9 en 10 misbruikt. Volgens de groep is een variant op deze exploit ook gebruikt in een aanval op hostingbedrijf Linode.

Volgens de anonieme groep is één van de deelnemers via de webcam betrapt als informant van de FBI. De FBI agent zou achter de hacker staan en instructies geven.

Aanmelden voor onze nieuwsbrief