US-Uni stellt geheimen Militär-Code versehentlich offen ins Netz

Eine Unachtsamkeit von Administratoren hat offenbar ein geheimes Software-Projekt der US-Regierung an die Öffentlichkeit gebracht. Ein Sicherheitsforscher entdeckte es eher durch Zufall, als er das Netz nach ungesicherten Systemen durchstöberte.
Usa, Pentagon, Verteidigungsministerium
Department of Defense
Laut einem Bericht des Magazins The Intercept will die fragliche Person nicht namentlich genannt werden - da sonst wohl zumindest ihr Job in Gefahr wäre. Klar ist allerdings, dass der Security-Spezialist mit der Suchmaschine Shodan auf das fragliche System stieß. Der Dienst wird häufig eingesetzt, wenn man einen Überblick erhalten will, wie viele Geräte bestimmte Dienste ohne weiteren Zugangsschutz bereithalten.

Die Suchmaschine enthüllte im fraglichen Fall den Zugriff auf eine Backup-Festplatte im Netzwerk der New York University, die ohne Zugangsschutz aus dem Internet erreichbar war. Auf dieser fanden sich unter anderem Quellcodes für ein Projekt mit der Bezeichnung "WindsorGreen". An diesem arbeiteten Forscher der Universität zusammen mit Vertretern von IBM und des US-Verteidigungsministeriums.


Nachfolger für WindsorBlue

Das Software-System, das hier entwickelt wird, hat die Aufgabe, Passwörter zu knacken. Es ist ziemlich wahrscheinlich, dass die fertige Anwendung letztlich beim US-Geheimdienst NSA zum Einsatz kommen soll. Dafür spricht in erster Linie der Projekt-Name, denn wie aus den Snowden-Archiven hervorging, ist bei der NSA bereits länger ein Passwort-Knack-System namens "WindsorBlue" im Einsatz. So ist es wahrscheinlich, dass man hier den Nachfolger dessen Entwickelt.

Die ganze Entwicklung dürfte im Rahmen eines hochgeheimen Projektes durchgeführt werden. Entsprechend ist es wirklich beeindruckend, dass die Software und die zugehörigen Spezifikationen und Handbücher komplett öffentlich zugänglich waren. Allem Anschein nach ist eine fehlerhafte Konfiguration beim Mathematics and Advanced Supercomputing Department dafür verantwortlich. Der Sicherheitsforscher hat die Uni zwischenzeitlich über das Problem informiert und der Zugang war binnen kürzester Zeit geschlossen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr Ninetom Wireless CarPlay & Android Auto Retrofit Kit Decoder für 20132018 Euro Audi A3/S3, unterstützt Mirrorlink, YouTube, Navigation, Rückfahrkamera, Siri, SpotifyNinetom Wireless CarPlay & Android Auto Retrofit Kit Decoder für 20132018 Euro Audi A3/S3, unterstützt Mirrorlink, YouTube, Navigation, Rückfahrkamera, Siri, Spotify
Original Amazon-Preis
299,00
Im Preisvergleich ab
?
Blitzangebot-Preis
254,99
Ersparnis zu Amazon 15% oder 44,01
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!