Abo
  • Services:
Anzeige
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt.
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt. (Bild: NSA/Screenshot: Golem.de)

Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

Anzeige

Der sächsische Computerexperte Matthias Ungethüm hat sich offenbar Zugang zur Homepage des US-Geheimdienstes NSA verschafft. Dort platzierte der Hacker eine eigene Botschaft, wie er im Radiosender MDR Info am Freitag berichtete. Er ersetzte demnach das NSA-Motto "Codebreakers and Codemakers" durch den Schriftzug "Durchleuchten Sie Ihre Homepage". Es handelt sich um einen eher harmlosen Cross-Site-Scripting-Angriff, der jedoch verwendet werden kann, um Malware über offiziell aussehende Webseiten zu verbreiten. Daten auf dem Webserver seien nicht verändert worden.

Das ausgetauschte Bild war entsprechend nur beim Aufrufen eines speziell bearbeiteten Links zu sehen, heißt es beim MDR. Die anderen Besucher der Webseite hätten die reguläre Version angezeigt bekommen.

SQL-Inject-Fehler

Allerdings will Ungethüm auch einen SQL-Inject-Fehler auf dem Server der NSA entdeckt haben. Er habe über die Adressleiste "einige harmlose Befehle" eingegeben und Rechen- und Vergleichsaufgaben durchgeführt, sich aber aus "rechtlichen Gründen" nicht tiefer in das System hineingewagt, schreibt der MDR.

Dabei ging es lediglich um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes seien nicht betroffen, schreibt der MDR. Nach Aussage des Hackers sei der Eingriff vergleichsweise einfach gewesen. "Das ist jetzt keine Lücke, die wirklich viel Fachwissen beansprucht", sagte er.

Die Lücke habe Ungethüm bereits vor einer Woche der NSA gemeldet. Weder er noch der MDR, der über das ARD-Hauptstadtstudio Kontakt zur NSA aufnahm, hätten bislang eine Antwort bekommen. Unklar ist, ob der Fehler inzwischen behoben wurde.


eye home zur Startseite
User_x 05. Mai 2014

oder war es doch der Reiner Zufall? ;)))

gaym0r 05. Mai 2014

Ich registrier mir jetzt elledatic.com und leite es auf Scientology weiter...

Cerdo 04. Mai 2014

Ist aber leider schon tausende male vorgekommen. Auch bei großen Unternehmen und Behörden.

TrullaAusMV 04. Mai 2014

Schlümmer Fünger Du!

Schnarchnase 03. Mai 2014

Solche Leute tun nichts was den massenhaften Menschenrechtsverstoß von Geheimdiensten...



Anzeige

Stellenmarkt
  1. ORSAY GmbH, Willstätt, zwischen Freiburg / Karlsruhe
  2. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  3. ING-DiBa AG, Nürnberg
  4. Bosch Service Solutions Magdeburg GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 7,99€
  3. 7,99€

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

Play Austria: Die Kaffeehauskultur reicht bis in die Spielebranche
Play Austria
Die Kaffeehauskultur reicht bis in die Spielebranche
  1. Human Head Studios Nach 17 Jahren kommt die Fortsetzung für Rune
  2. Indiegames Erfahrungen mit der zufallsgenerierten Apokalypse
  3. Spielebranche Mikrotransaktionen boomen zulasten der Kaufspiele

  1. Ein Beitrag voller Grenzfälle

    tkaufmann | 22:06

  2. Re: Kostenlos

    tingelchen | 22:03

  3. Re: Funktioniert Netflix denn mittlerweile bei UM?

    Dragon0001 | 21:58

  4. 84.000 gebuchte Anschlüsse

    plutoniumsulfat | 21:58

  5. Re: Ich dachte, CCleaner selbst ist die Malware ...

    Tuxgamer12 | 21:49


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel