Abo
  • Services:
Anzeige
Hacker der NSA vergaßen offenbar Angriffswerkzeuge im Netz.
Hacker der NSA vergaßen offenbar Angriffswerkzeuge im Netz. (Bild: Darkside354/CC-BY-SA 4.0)

FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

Hacker der NSA vergaßen offenbar Angriffswerkzeuge im Netz.
Hacker der NSA vergaßen offenbar Angriffswerkzeuge im Netz. (Bild: Darkside354/CC-BY-SA 4.0)

Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

Das FBI geht offenbar davon aus, dass die vor einigen Wochen von der Hackergruppe Shadow Broker veröffentlichten Exploits von US-Agenten im Netz vergessen wurden, wie Reuters berichtet. Diese Theorie hatten viele Sicherheitsexperten bereits kurz nach der ersten Veröffentlichung vertreten. Die Tools gehören zur Equation Group, einer offensive Hackereinheit, die von Sicherheitsunternehmen dem US-Geheimdienst NSA zugeordnet wird.

Anzeige

NSA-Quellen sollen dem FBI bestätigt haben, dass ein Mitarbeiter oder Auftragnehmer des Geheimdienstes die Angriffswerkzeuge bei einer Operation vor ungefähr drei Jahren auf dem Server vergessen hat. Die betroffene Person soll den Fehler kurz nach den Enthüllungen eingestanden haben.

Paket enthielt mehrere funktionierende Exploits

In dem von den Shadow Brokers geleakten Archiv waren mehrere Exploits für Router verschiedener Hersteller, darunter Cisco, Juniper und Huawei. Die Hersteller hatten die Echtheit der Exploits bestätigt, auch Kaspersky fand in dem Code Fragmente einer selten verwendeten Implementierung des Verschlüsselungsalgorithmus RC6, die das Sicherheitsunternehmen zuvor nur bei Untersuchungen der Shadow Broker gefunden hatte. Einige der Schwachstellen wurden mittlerweile durch Updates behoben, andere werden vermutlich nie geschlossen werden.

Die Shadow Broker hatten angekündigt, den Zugang für die restlichen, bislang nur verschlüsselten Informationen versteigern zu wollen. Wenn mehr als 1.000 Bitcoin zusammengekommen wären, sollten die Informationen für alle Nutzer einsehbar veröffentlicht werden. Bislang sind weniger als 2 Bitcoin zusammengekommen, die letzte Überweisung stammt aus dem August.

Die Veröffentlichungen hatten vor allem in den USA erneut eine Debatte ausgelöst, ob und wie staatliche Institutionen mit Exploits umgehen dürfen. Der Sicherheitsforscher Jason Healy hatte auf der Sicherheitskonferenz Defcon geschätzt, dass die NSA über ungefähr 50 aktive Exploits verfügen kann.


eye home zur Startseite
BBB-II 24. Sep 2016

Zitat Senneca: "Errare humanum est, sed in errare perseverare diabolicum."

hg (Golem.de) 23. Sep 2016

Sorry, der Fehler geht auf meine Kappe. Habe es korrigiert. Danke für den Hinweis und ein...



Anzeige

Stellenmarkt
  1. HOLY FASHION GROUP, Kreuzlingen
  2. AKAFÖ ? Akademisches Förderungswerk, AöR, Bochum
  3. Continental AG, Frankfurt, Regensburg
  4. DATAGROUP Business Solutions GmbH, Hamburg, München, Siegburg bei Köln, Ditzingen bei Stuttgart


Anzeige
Spiele-Angebote
  1. 19,99€
  2. 27,99€
  3. ab 59,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. EU-Kommission

    Google muss in EU 2,42 Milliarden Euro Strafe zahlen

  2. Core i9-7900X im Test

    Intels 10-Kern-Brechstange

  3. Supercomputer und Datencenter

    Lenovo verabschiedet sich vom PC

  4. United Internet

    1&1 nutzt Glasfasernetz von M-net

  5. Tablet-Projekt

    Jolla will Lizenzeinnahmen für Entschädigungen nutzen

  6. Augmented Reality

    Cast AR trotz Valve-Technologietransfer am Ende

  7. Online-Banking

    Zahlungsdienste der Commerzbank ausgefallen

  8. Fritz-Labor-Version

    AVM baut Mesh-WLAN in seine Router und Repeater ein

  9. Smartphone

    Der Verkauf des Oneplus Five beginnt

  10. Sprint

    Milliardenfusion der Telekom in USA wird noch größer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen

  1. Re: Wie Nintendo seine Switch ignoriert...

    F4yt | 12:21

  2. Re: müssten sich diese Kenntnisse "unmittelbar...

    TWfromSWD | 12:20

  3. Re: Bietet mal Thinkpads ohne OS an

    schap23 | 12:19

  4. Re: Thinkpads sind meiner Meinung nach die...

    Johnny Cache | 12:19

  5. Re: AR uninteressant

    PhonierDeluxe | 12:17


  1. 12:21

  2. 12:08

  3. 11:34

  4. 11:30

  5. 11:12

  6. 10:59

  7. 10:44

  8. 10:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel