Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Schäuble´s Webauftritt gehackt

Werbeanzeige

BlackSnake

Community-Fossil

  • »BlackSnake« ist der Autor dieses Themas

Beiträge: 1 549

Beruf: Student

  • Private Nachricht senden

1

02.06.2008, 14:49

Schäuble´s Webauftritt gehackt

Nun hat es den, doch eigentlich so sehr auf Sicherheit bedachten, Innenminister Wolfgang Schäuble auch erwischt. Besser gesagt seine Internetpräsenz. Diese wurde am gestrigen Samstag Nachmittag gehackt. Für die Dauer von mehreren Stunden gab es, anstelle von wichtigen Neuigkeiten, einen Totenschädel zu sehen.

Das hätte sich Herr Schäuble bestimmt nie gedacht, dass seine Webseite ein Facelifting in solch ungeahnter Manier erhält. Für mehrere Stunden gab es neben einem lachenden Totenkopf die Worte: "This page has officially been hacked by a pro" zu sehen. Bereits vor einigen Tagen gab es Hinweise darauf, dass die Webseite unseres Innenministers eine Sicherheitslücke beinhalte, die ein Hacker für seine Machenschaften ausnutzen könnte.

Genauer gesagt ging es um eine Lücke im XSS, dem sogenannten Cross-Site Scripting. Durch den bekannt gewordenen Bug war es möglich, fremden HTML-Code in eine Webseite einzuschleusen. Betroffen von der XSS-Lücke war eben auch schon die Internetseite von Wolfgang Schäuble, auf der sein offizieller Rücktritt angekündigt wurde. Doch nicht nur ihn hat es böse erwischt, auch die Partei "Die Linke" wurde Opfer eines Hackers. Dieser veröffentlichte auf deren Internetseite eine Stellungsnahme bezüglich der nächsten Bundespräsidentenwahl.

Auf beiden Seiten wurden die XSS-Probleme allerdings behoben. Ergo ist es unwahrscheinlich, dass erneut exakt diese Lücke benutzt wurde. Unterstreichend kommt hinzu, dass der HTML-Code diesmal direkt in die Seite integriert wurde. Bei den Vorfällen der vergangen Tage wurde dieser mittels Suchergebnis reflektiert.

Die ersten Vermutungen hinsichtlich der Lücke wurden bereits gesponnen. Es müsste unter Umständen in Betracht gezogen werden, dass eine Sicherheitslücke in einem Zusatzmodul für das Content Management System TYPO3 genutzt wurde. Das Ausnutzen dieser Lücke hätte den Weg für SQL-Injections frei machen können. Die Entwickler des Moduls haben bereits einen Sicherheitspatch veröffentlicht. Allen Anwendern wird dringend empfohlen, ein Update vorzunehmen. An den Beispielen ist zu erkennen, welche Schäden sonst entstehen können.


Quelle: gulli
http://www.gulli.com/news/sch-uble-gehac…f-r-2008-06-01/

das ist doch mal richtig geil ;)

Jonathan_Klein

Community-Fossil

Beiträge: 3 820

  • Private Nachricht senden

2

02.06.2008, 16:45

Ja, ich hoffe er rafft jetzt mal, dass Leute mit weitaus mehr Ahnung als er, etwas gegen seine Pläne haben. Den ein richtiger Angriff war das ja nicht, eher ein kleiner Scherz um die Überlegenheit zu demonstrieren.

Aber wahrscheinlicher ist, dass er behauptet, Internetkriminalität durch noch schärfere Überwachung bekämpfen zu müssen.
Lieber dumm fragen, als dumm bleiben!