Gelangweilter Hacker findet Sicherheitslücken
Durch eine Sicherheitslücke bei MCI WorldCom erlangte ein Hacker Zugriff auf Kundendaten, die das Eindringen in deren Intranets ermöglicht hätten.
Ein offener Proxy ermöglichte dem Hacker Adrian Lamo Zugriff auf das administrative Netzwerk des Telecom-Konzerns und Backbone-Betreibers MCI WorldCom. Über zwei Monate lang hatte er Zugriff auf das Netz, das "nie mit dem Internet verbunden sein sollte". Durch das Loch bei dem Backbone-Provider seien die internen Netze von Firmen wie AOL Time Warner, der Bank of America, JP Morgan, McDonalds, Sun Microsystems und vieler anderer verwundbar gewesen, sagte Lamo laut einem Bericht von SecurityFocus. So hätten Böswillige mit Kenntnis der Sicherheitslücke deren Intranets umkonfigurieren oder herunterfahren können.
"I was looking for something to do", meinte der 20-jährige, der zuvor schon Sicherheitslücken bei Yahoo, Microsoft und Exite@Home aufgedeckt hatte. MCI WorldCom zeigte sich erfreut, dass kein Schaden entstanden war und Lamo an der Beseitigung der Verwundbarkeiten mitarbeitete. (lab)
