Abo
  • Services:
Anzeige
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt.
Ein deutscher Hacker hat einen XSS- und einen SQL-Inject-Fehler auf der Homepage der NSA entdeckt. (Bild: NSA/Screenshot: Golem.de)

Geheimdienste: Hacker verschafft sich Zugriff auf NSA-Webseite

Ein Hacker aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke auf der Webseite des US-Geheimdienstes NSA entdeckt.

Anzeige

Der sächsische Computerexperte Matthias Ungethüm hat sich offenbar Zugang zur Homepage des US-Geheimdienstes NSA verschafft. Dort platzierte der Hacker eine eigene Botschaft, wie er im Radiosender MDR Info am Freitag berichtete. Er ersetzte demnach das NSA-Motto "Codebreakers and Codemakers" durch den Schriftzug "Durchleuchten Sie Ihre Homepage". Es handelt sich um einen eher harmlosen Cross-Site-Scripting-Angriff, der jedoch verwendet werden kann, um Malware über offiziell aussehende Webseiten zu verbreiten. Daten auf dem Webserver seien nicht verändert worden.

Das ausgetauschte Bild war entsprechend nur beim Aufrufen eines speziell bearbeiteten Links zu sehen, heißt es beim MDR. Die anderen Besucher der Webseite hätten die reguläre Version angezeigt bekommen.

SQL-Inject-Fehler

Allerdings will Ungethüm auch einen SQL-Inject-Fehler auf dem Server der NSA entdeckt haben. Er habe über die Adressleiste "einige harmlose Befehle" eingegeben und Rechen- und Vergleichsaufgaben durchgeführt, sich aber aus "rechtlichen Gründen" nicht tiefer in das System hineingewagt, schreibt der MDR.

Dabei ging es lediglich um den Zugriff auf die NSA-Webseite. Die streng geheimen Datenbanken des Dienstes seien nicht betroffen, schreibt der MDR. Nach Aussage des Hackers sei der Eingriff vergleichsweise einfach gewesen. "Das ist jetzt keine Lücke, die wirklich viel Fachwissen beansprucht", sagte er.

Die Lücke habe Ungethüm bereits vor einer Woche der NSA gemeldet. Weder er noch der MDR, der über das ARD-Hauptstadtstudio Kontakt zur NSA aufnahm, hätten bislang eine Antwort bekommen. Unklar ist, ob der Fehler inzwischen behoben wurde.


eye home zur Startseite
User_x 05. Mai 2014

oder war es doch der Reiner Zufall? ;)))

gaym0r 05. Mai 2014

Ich registrier mir jetzt elledatic.com und leite es auf Scientology weiter...

Cerdo 04. Mai 2014

Ist aber leider schon tausende male vorgekommen. Auch bei großen Unternehmen und Behörden.

TrullaAusMV 04. Mai 2014

Schlümmer Fünger Du!

Schnarchnase 03. Mai 2014

Solche Leute tun nichts was den massenhaften Menschenrechtsverstoß von Geheimdiensten...



Anzeige

Stellenmarkt
  1. Bosch SoftTec GmbH, Hildesheim
  2. Wittekindshof - Diakonische Stiftung für Menschen mit Behinderungen, Bad Oeynhausen
  3. MEIERHOFER AG, München, Passau, Leipzig, Berlin
  4. MTS Group, Karlsruhe, Landau


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Elektroauto

    VW testet E-Trucks

  2. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  3. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  4. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  5. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  6. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  7. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  8. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus

  9. Windows 10 Mobile

    Creators Update für Smartphones wird verteilt

  10. Europa

    700-MHz-Band soll Mobilfunk verbessern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: Ist dies denn wirklich Sachbeschädigung?

    thorsten... | 19:36

  2. Re: Golem-Redakteur ohne DB-App?

    johnripper | 19:33

  3. Re: ..wird also wie gehabt weitergenutzt..

    Svenismus | 19:31

  4. Re: Totes Pferd bekommt neue Sauerstofflasche

    raskani | 19:30

  5. Re: T-Com Voip kränkelt bis heute...

    google_peace | 19:28


  1. 18:20

  2. 18:20

  3. 18:05

  4. 17:46

  5. 17:20

  6. 17:01

  7. 16:37

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel