Interpol gehackt, sächsischer Minister zur Fahndung ausgeschrieben
Wie macht man am besten auf Missstände aufmerksam? Richtig, man macht sie öffentlich. So ist auch Matthias Ungethüm vorgegangen. Er hatte sich zunächst an Interpol gewandt, um eine entdeckte Schwachstelle auf der Webseite der Polizeibehörde zu melden.
Das war bereits am 30. Mai. Nach der fehlenden Reaktion von Seiten Interpols hat Ungethüm dann gehandelt. Er erstellte mit Hilfe der Schwachstelle eine neue Seite, die perfekt an das Aussehen der Interpol-Seite angepasst war und hat dort einen neuen Fahndungsaufruf veröffentlicht: Und zwar nach dem Sächsischen Staatsminister des Inneren Markus Ulbig, mit dem Hinweis "Gesucht von den deutschen Strafverfolgungsbehörden". Ulbig stehe im Verdacht, so war es dann auf der Interpol-Seite zu lesen, der "versuchten Massenüberwachung von 55 000 Mobiltelefonen und Sammeln von mehr als einer Million Verbindungsdaten".
Wer den manipulierten Link hatte, konnte den Fahndungsaufruf für den Sächsischen Staatsminister Markus Ulbig sehen und musste glauben, es sei ein offizieller Aufruf.
Die Interpol-Server sperrten bislang entsprechende Zugriffe nicht. Damit war die Seite eine potentielle Virenschleuder, erklärte Ungethüm. Denn so wie er den Ministerpräsidenten auf die fingierte Fahndung setzte, hätten Betrüger die Manipulation der URLs für die Verbreitung von Trojanern, Viren und Co. verwenden können.
Erst nach dem Bericht von MDR und Dresdner Morgenpost wurde die Lücke dann von Interpol eiligst geschlossen. Schon heute Vormittag war der Spuk damit vorbei.
Siehe auch: Uni-Drucker spuckten nach Hack an Hitlers Geburtstag Hetzschriften aus
Wer den manipulierten Link hatte, konnte den Fahndungsaufruf für den Sächsischen Staatsminister Markus Ulbig sehen und musste glauben, es sei ein offizieller Aufruf.
Cross Site Scripting
Schließlich wandte er sich an die Medien und erklärte den Trick der dahintersteht mit dem er jede beliebige Person auf die Fahndungsliste von Interpol stellen konnte. Ein "Einbruch" in das System von Interpol ist dafür nämlich gar nicht nötig - Ungethüm verlängerte nur die URL nach Belieben - Cross Site Scripting und die fehlende Kontrolle von Interpol machte es möglich. Damit täuscht man über das Versenden eines entsprechend manipulierten Links per Mail, den sozialen Netzwerken oder anderen Kommunikationswegen den Besuchern der Seite nur vor, dass es sich bei dem Inhalt um eine offizielle Meldung handelt.Die Interpol-Server sperrten bislang entsprechende Zugriffe nicht. Damit war die Seite eine potentielle Virenschleuder, erklärte Ungethüm. Denn so wie er den Ministerpräsidenten auf die fingierte Fahndung setzte, hätten Betrüger die Manipulation der URLs für die Verbreitung von Trojanern, Viren und Co. verwenden können.
Erst nach dem Bericht von MDR und Dresdner Morgenpost wurde die Lücke dann von Interpol eiligst geschlossen. Schon heute Vormittag war der Spuk damit vorbei.
Siehe auch: Uni-Drucker spuckten nach Hack an Hitlers Geburtstag Hetzschriften aus
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
BigBlueButton World 2026 findet vom 23. bis 25. Juni
d-hubs - Heute 17:35 Uhr -
#WordCamp Europe 2026 - vom 4 - 6 Juni 2026 in Krakau
d-hubs - Heute 15:25 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Heute 15:15 Uhr -
Armbian Release 26.5.1 :: Unterstützung auf 338 Board
d-hubs - Gestern 19:38 Uhr -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs - Gestern 17:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen