Forenübersicht
»
Talk
»
News

Interpol gehackt, sächsischer Minister zur Fahndung ausgeschrieben


Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 06.07.16, 21:06   #1
Benutzerbild von vladi63
Mitglied seit: Dec 2014
Beiträge: 1.602
vladi63 ist offline
vladi63
Banned
 
Interpol gehackt, sächsischer Minister zur Fahndung ausgeschrieben



Wie macht man am besten auf Missstände aufmerksam? Richtig, man macht sie öffentlich. So ist auch Matthias Ungethüm vorgegangen. Er hatte sich zunächst an Interpol gewandt, um eine entdeckte Schwachstelle auf der Webseite der Polizeibehörde zu melden.

Das war bereits am 30. Mai. Nach der fehlenden Reaktion von Seiten Interpols hat Ungethüm dann gehandelt. Er erstellte mit Hilfe der Schwachstelle eine neue Seite, die perfekt das Aussehen der Interpol-Seite an gepasst war und hat dort einen neuen Fahndungsaufruf veröffentlicht: Und zwar nach dem Sächsischen Staatsminister des Inneren Markus Ulbig, mit dem Hinweis "Gesucht von den deutschen Strafverfolgungsbehörden". Ulbig stehe im Verdacht, so war es dann auf der Interpol-Seite zu lesen, der "versuchten Massenüberwachung von 55 000 Mobiltelefonen und Sammeln von mehr als einer Million Verbindungsdaten".

Cross Site Scripting
Schließlich wandte er sich an die Medien und erklärte den Trick der dahintersteht und mit der er jede beliebige Person auf die Fahndungsliste von Interpol stellen konnte. Ein "Einbruch" in das System von Interpol ist dafür nämlich gar nicht nötig - Ungethüm verlängerte nur die URL nach Belieben - Cross Site Scripting und die fehlende Kontrolle von Interpol machte es möglich. Damit täuscht man über das Versenden eines entsprechend manipulierten Links per Mail, den sozialen Netzwerken oder anderen Kommunikationswegen den Besucher der Seite nur vor, dass es sich bei dem Inhalt um eine offizielle Meldung handelt.

Die Interpol-Server sperrten bislang entsprechende Zugriffe nicht. Damit war die Seite eine potentielle Virenschleuder, erklärte Ungethüm. Denn so wie er den Ministerpräsidenten auf die fingierte Fahndung setzte, hätten Betrüger die Manipulation der URLs für die Verbreitung von Trojanern, Viren und Co. verwenden können.

Erst nach dem Bericht von MDR und Dresdner Morgenpost wurde die Lücke dann von Interpol eiligst geschlossen. Schon heute Vormittag war der Spuk damit vorbei.

Quelle
Mit Zitat antworten Beitrag melden
   
Antwort


 


« Vorheriges Thema | Nächstes Thema »



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 05:56 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().