Abo
  • Services:
Anzeige
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt.
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt. (Bild: NSA/Screenshot: Golem.de)

Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

Anzeige

Der sächsische Computerexperte Matthias Ungethüm hat sich offenbar Zugang zur Homepage des US-Geheimdienstes NSA verschafft. Dort platzierte der Hacker eine eigene Botschaft, wie er im Radiosender MDR Info am Freitag berichtete. Er ersetzte demnach das NSA-Motto "Codebreakers and Codemakers" durch den Schriftzug "Durchleuchten Sie Ihre Homepage". Es handelt sich um einen eher harmlosen Cross-Site-Scripting-Angriff, der jedoch verwendet werden kann, um Malware über offiziell aussehende Webseiten zu verbreiten. Daten auf dem Webserver seien nicht verändert worden.

Das ausgetauschte Bild war entsprechend nur beim Aufrufen eines speziell bearbeiteten Links zu sehen, heißt es beim MDR. Die anderen Besucher der Webseite hätten die reguläre Version angezeigt bekommen.

SQL-Inject-Fehler

Allerdings will Ungethüm auch einen SQL-Inject-Fehler auf dem Server der NSA entdeckt haben. Er habe über die Adressleiste "einige harmlose Befehle" eingegeben und Rechen- und Vergleichsaufgaben durchgeführt, sich aber aus "rechtlichen Gründen" nicht tiefer in das System hineingewagt, schreibt der MDR.

Dabei ging es lediglich um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes seien nicht betroffen, schreibt der MDR. Nach Aussage des Hackers sei der Eingriff vergleichsweise einfach gewesen. "Das ist jetzt keine Lücke, die wirklich viel Fachwissen beansprucht", sagte er.

Die Lücke habe Ungethüm bereits vor einer Woche der NSA gemeldet. Weder er noch der MDR, der über das ARD-Hauptstadtstudio Kontakt zur NSA aufnahm, hätten bislang eine Antwort bekommen. Unklar ist, ob der Fehler inzwischen behoben wurde.


eye home zur Startseite
User_x 05. Mai 2014

oder war es doch der Reiner Zufall? ;)))

gaym0r 05. Mai 2014

Ich registrier mir jetzt elledatic.com und leite es auf Scientology weiter...

Cerdo 04. Mai 2014

Ist aber leider schon tausende male vorgekommen. Auch bei großen Unternehmen und Behörden.

TrullaAusMV 04. Mai 2014

Schlümmer Fünger Du!

Schnarchnase 03. Mai 2014

Solche Leute tun nichts was den massenhaften Menschenrechtsverstoß von Geheimdiensten...



Anzeige

Stellenmarkt
  1. State Street Global Exchange, Frankfurt
  2. ING-DiBa AG, Nürnberg
  3. Viessmann Elektronik GmbH, Allendorf
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Hardware-Angebote
  1. 246,94€
  2. beim Kauf einer Geforce GTX 1070/1080

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Routerfreiheit

    Vodafone behebt Störung von Aktivierungsportal

  2. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  3. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  4. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  5. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  6. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster

  7. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  8. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen

  9. Snapdragon X20

    Qualcomm kündigt 1,2-GBit/s-LTE-Modem an

  10. Gesetzentwurf

    Streit über Handy-Kontrolle von Asylbewerbern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Funkanlagenrichtlinie: Mit dem Router-Lockdown kommt das absolute Chaos
EU-Funkanlagenrichtlinie
Mit dem Router-Lockdown kommt das absolute Chaos
  1. Freie Software Gemeinnützigkeit-as-a-Service gibt es auch in Europa
  2. CPU-Architektur RISC-V soll dominierende Architektur werden
  3. IETF-Standard Erste Quic-Tests kommen noch diesen Sommer

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Thimbleweed Park angespielt: Die Rückkehr der unsterblichen Pixel
Thimbleweed Park angespielt
Die Rückkehr der unsterblichen Pixel

  1. Re: Wen wundert das jetzt?

    AngryFrog | 15:11

  2. Re: Die USA machen es vor und...

    TrollNo1 | 15:11

  3. Re: Also doch nicht 10 Jahre Berufserfahrung ...

    AngryFrog | 15:09

  4. Re: Alternative: Direkt ausweisen

    TrollNo1 | 15:08

  5. Re: Warum kann man es nicht gleich in den...

    Andre_af | 15:08


  1. 15:29

  2. 15:00

  3. 14:45

  4. 14:13

  5. 14:12

  6. 14:00

  7. 13:30

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel