Abo
  • Services:
Anzeige
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt.
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt. (Bild: NSA/Screenshot: Golem.de)

Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

Anzeige

Der sächsische Computerexperte Matthias Ungethüm hat sich offenbar Zugang zur Homepage des US-Geheimdienstes NSA verschafft. Dort platzierte der Hacker eine eigene Botschaft, wie er im Radiosender MDR Info am Freitag berichtete. Er ersetzte demnach das NSA-Motto "Codebreakers and Codemakers" durch den Schriftzug "Durchleuchten Sie Ihre Homepage". Es handelt sich um einen eher harmlosen Cross-Site-Scripting-Angriff, der jedoch verwendet werden kann, um Malware über offiziell aussehende Webseiten zu verbreiten. Daten auf dem Webserver seien nicht verändert worden.

Das ausgetauschte Bild war entsprechend nur beim Aufrufen eines speziell bearbeiteten Links zu sehen, heißt es beim MDR. Die anderen Besucher der Webseite hätten die reguläre Version angezeigt bekommen.

SQL-Inject-Fehler

Allerdings will Ungethüm auch einen SQL-Inject-Fehler auf dem Server der NSA entdeckt haben. Er habe über die Adressleiste "einige harmlose Befehle" eingegeben und Rechen- und Vergleichsaufgaben durchgeführt, sich aber aus "rechtlichen Gründen" nicht tiefer in das System hineingewagt, schreibt der MDR.

Dabei ging es lediglich um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes seien nicht betroffen, schreibt der MDR. Nach Aussage des Hackers sei der Eingriff vergleichsweise einfach gewesen. "Das ist jetzt keine Lücke, die wirklich viel Fachwissen beansprucht", sagte er.

Die Lücke habe Ungethüm bereits vor einer Woche der NSA gemeldet. Weder er noch der MDR, der über das ARD-Hauptstadtstudio Kontakt zur NSA aufnahm, hätten bislang eine Antwort bekommen. Unklar ist, ob der Fehler inzwischen behoben wurde.


eye home zur Startseite
User_x 05. Mai 2014

oder war es doch der Reiner Zufall? ;)))

gaym0r 05. Mai 2014

Ich registrier mir jetzt elledatic.com und leite es auf Scientology weiter...

Cerdo 04. Mai 2014

Ist aber leider schon tausende male vorgekommen. Auch bei großen Unternehmen und Behörden.

TrullaAusMV 04. Mai 2014

Schlümmer Fünger Du!

Schnarchnase 03. Mai 2014

Solche Leute tun nichts was den massenhaften Menschenrechtsverstoß von Geheimdiensten...



Anzeige

Stellenmarkt
  1. NRW.BANK, Düsseldorf
  2. MBtech Group GmbH & Co. KGaA, Mannheim, Sindelfingen, Stuttgart, Ulm, Neu-Ulm
  3. über HRM CONSULTING GmbH, Köln
  4. Dürr Systems AG, Bietigheim-Bissingen


Anzeige
Top-Angebote
  1. (heute u. a. LG 4K-Fernseher u. Serien-Box-Sets reduziert u. Nintendo 2DS inkl. YO-KAI WATCH für...
  2. (heute: Bang & Olufsen BeoPlay A1 für 179,00€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Apple

    Aktivierungssperre des iPads lässt sich umgehen

  2. Amazon

    Downloader-App aus dem Fire-TV-Store entfernt

  3. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  4. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  5. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  6. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  7. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  8. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  9. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  10. Raumfahrt

    Europa bleibt im All



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: 4000¤ - WTF?

    ArcherV | 17:18

  2. Re: ... die Pay-TV-Plattform Freenet TV ...

    sundilsan | 17:13

  3. Re: Verstehe ich das Richtig?

    Faksimile | 17:12

  4. Director of Product Integrity

    sskora | 17:01

  5. Re: Schon wieder eine Sicherheitslücke bei Apple...

    seizethecheesl | 16:57


  1. 12:54

  2. 11:56

  3. 10:54

  4. 10:07

  5. 08:59

  6. 08:00

  7. 00:03

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel