Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

Artikel veröffentlicht am , /dpa
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt.
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt. (Bild: NSA/Screenshot: Golem.de)

Der sächsische Computerexperte Matthias Ungethüm hat sich offenbar Zugang zur Homepage des US-Geheimdienstes NSA verschafft. Dort platzierte der Hacker eine eigene Botschaft, wie er im Radiosender MDR Info am Freitag berichtete. Er ersetzte demnach das NSA-Motto "Codebreakers and Codemakers" durch den Schriftzug "Durchleuchten Sie Ihre Homepage". Es handelt sich um einen eher harmlosen Cross-Site-Scripting-Angriff, der jedoch verwendet werden kann, um Malware über offiziell aussehende Webseiten zu verbreiten. Daten auf dem Webserver seien nicht verändert worden.

Stellenmarkt
  1. Research and Development Project Manager (m/w/d)
    Hogrefe Verlagsgruppe GmbH, Göttingen
  2. Embedded Software Development Engineer (m/w/d)
    RIEDEL Communications GmbH & Co. KG, Wuppertal
Detailsuche

Das ausgetauschte Bild war entsprechend nur beim Aufrufen eines speziell bearbeiteten Links zu sehen, heißt es beim MDR. Die anderen Besucher der Webseite hätten die reguläre Version angezeigt bekommen.

SQL-Inject-Fehler

Allerdings will Ungethüm auch einen SQL-Inject-Fehler auf dem Server der NSA entdeckt haben. Er habe über die Adressleiste "einige harmlose Befehle" eingegeben und Rechen- und Vergleichsaufgaben durchgeführt, sich aber aus "rechtlichen Gründen" nicht tiefer in das System hineingewagt, schreibt der MDR.

Dabei ging es lediglich um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes seien nicht betroffen, schreibt der MDR. Nach Aussage des Hackers sei der Eingriff vergleichsweise einfach gewesen. "Das ist jetzt keine Lücke, die wirklich viel Fachwissen beansprucht", sagte er.

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
Weitere IT-Trainings

Die Lücke habe Ungethüm bereits vor einer Woche der NSA gemeldet. Weder er noch der MDR, der über das ARD-Hauptstadtstudio Kontakt zur NSA aufnahm, hätten bislang eine Antwort bekommen. Unklar ist, ob der Fehler inzwischen behoben wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


User_x 05. Mai 2014

oder war es doch der Reiner Zufall? ;)))

gaym0r 05. Mai 2014

Ich registrier mir jetzt elledatic.com und leite es auf Scientology weiter...

Cerdo 04. Mai 2014

Ist aber leider schon tausende male vorgekommen. Auch bei großen Unternehmen und Behörden.

TrullaAusMV 04. Mai 2014

Schlümmer Fünger Du!

Schnarchnase 03. Mai 2014

Solche Leute tun nichts was den massenhaften Menschenrechtsverstoß von Geheimdiensten...



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  2. Vodafone und Telekom: 100 Prozent Versorgung wirtschaftlich nicht machbar
    Vodafone und Telekom
    100 Prozent Versorgung "wirtschaftlich nicht machbar"

    Golem.de wollte von den Mobilfunkbetreibern Telekom und Vodafone wissen, was sie von einer Vollversorgung abhält.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /