Webseite des Geheimdienstes MI5 war angreifbar

Sicherheitslücken Der britische Geheimdienst MI5 hat rechtzeitig eine Sicherheitslücke in seiner Webseite schließen können, bevor diese von einem Angreifer ausgenutzt werden konnte. Ein Hacker hatte in der letzten Woche im Team Elite-Forum von dem Fehler berichtet, der Attacken per Cross Site Scripting (XSS) ermöglichte. Kriminelle hätten so beispielsweise Schadcodes über eine scheinbar sichere Webseite auf die Rechner von Besuchern einschleusen können.

Die Betreiber des Forum informierten daraufhin das MI5 über das Posting. Der Entdecker der Schwachstelle wartete mit der Veröffentlichung von Beispielcodes für einen Angriff ab, bis das Problem aus der Welt geschafft war. Nach Angaben des Geheimdienstes habe man den Fehler inzwischen behoben.

Das Problem lag in der Implementierung einer Suchfunktion in die Seite. In das Angebot ist Google als Suchmaschine integriert. Das Eingabefeld war dabei nicht gut genug abgesichert und erlaubte es, den dahinter liegenden Code zu manipulieren.

Wie der MI5 mitteilte, habe zu keinem Zeitpunkt die Gefahr bestanden, dass sensible Daten durch das Problem zugänglich würden. Die entsprechenden Systeme im Backend seien nicht direkt mit dem öffentlichen Auftritt verbunden.
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden