Sicherheitslücken

30.07.2009 18:35

Webseite des Geheimdienstes MI5 war angreifbar

Sicherheitslücken Der britische Geheimdienst MI5 hat rechtzeitig eine Sicherheitslücke in seiner Webseite schließen können, bevor diese von einem Angreifer ausgenutzt werden konnte.

Ein Hacker hatte in der letzten Woche im Team Elite-Forum von dem Fehler berichtet, der Attacken per Cross Site Scripting (XSS) ermöglichte. Kriminelle hätten so beispielsweise Schadcodes über eine scheinbar sichere Webseite auf die Rechner von Besuchern einschleusen können.


Die Betreiber des Forum informierten daraufhin das MI5 über das Posting. Der Entdecker der Schwachstelle wartete mit der Veröffentlichung von Beispielcodes für einen Angriff ab, bis das Problem aus der Welt geschafft war. Nach Angaben des Geheimdienstes habe man den Fehler inzwischen behoben.

Das Problem lag in der Implementierung einer Suchfunktion in die Seite. In das Angebot ist Google als Suchmaschine integriert. Das Eingabefeld war dabei nicht gut genug abgesichert und erlaubte es, den dahinter liegenden Code zu manipulieren.

Wie der MI5 mitteilte, habe zu keinem Zeitpunkt die Gefahr bestanden, dass sensible Daten durch das Problem zugänglich würden. Die entsprechenden Systeme im Backend seien nicht direkt mit dem öffentlichen Auftritt verbunden.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] Toidi2k am 30.07.09 18:45 Uhr
(+8
Angreifer die selbst angegriffen werden könnten. hehe
Bearbeitet am 30.07.09 um 18:45 Uhr.
 
[re:1] 12monkeys am 30.07.09 18:57 Uhr
(+1
@Toidi2k: Na da wird doch nicht etwa Google selbst hinter Sicherheitslücke stecken, damit man demnächst die Geheimnisse des MI5 googeln kann (-:
 
[re:2] derberliner06 am 31.07.09 09:41 Uhr
(+1
@Toidi2k: Toll das der britische Geheimdienst die Lücke auf Ihrer Web-Seite schließen konnte, aber das ist glaube ich nicht die einzige Seite die es im weiten Internet gibt. Also gehe ich mal davon aus das der Fehler auch auf anderen Seiten auftauchen wird, muss ja so sein. Ansonsten wäre er ja nur auf die Lücke gestoßen wenn er Sie direkt beim MI5 gesucht hätte, was wiederum heißt er muss ja vorher versucht haben auf die Seite zuzugreifen weil aus heiterem Himmel hat er den Fehler sicher nicht gefunden. ____________________- Zum letzten Abschnitt: Die würden es wohl kaum zugeben wenn da jemand Zugriff auf sensible Daten hatte...
 
[o2] ThreeM am 30.07.09 19:16 Uhr
(+5
Die Britten bilden die Speerspitze des effektiven Datenschutzes....
 
[o3] Illidan am 30.07.09 19:32 Uhr
 
[sarkasmus]Ja, bei Firefox weisen sie auf eine Sicherheitslücke hin so das viele Hacker das ausnutzen und beim MI5 berichten sie erst nachdem die Sicherheitslücke geschlossen wurde! :D[/sarkasmus]


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.