Website von Bundesinnenminister Schäuble gehackt
Die Internet-Präsenz von Bundesinnenminister Wolfgang Schäuble ist am heutigen Samstag gehackt worden. Für mehrere Stunden zierten ein Fantasy-Schädel und der Hinweis "This page has officially been hacked by a pro!" die Website www.wolfgang-schaeuble.de.
Die offizielle Internet-Präsenz von Bundesinnenminister Wolfgang Schäuble ist am heutigen Samstag gehackt worden. Für mehrere Stunden zierten ein Fantasy-Schädel und der Hinweis "This page has officially been hacked by a pro!" die Website. Der Vorfall hängt nicht direkt mit der vor drei Tagen gemeldeten Cross-Site-Scripting-Lücke [1] zusammen, da diesmal die manipulierte Seite direkt beim Aufruf von www.wolfgang-schaeuble.de erschien. Somit gelang es den Hackern, ihren HTML-Code tatsächlich in die Seiten auf dem Server einzubetten und nicht über ein Suchergebnis reflektieren [2] zu lassen.
Möglicherweise nutzten sie dazu die jüngst bekannt gewordenen Sicherheitslücken [3] in Zusatzmodulen für das quelloffene Content-Management-System TYPO3 aus, über die unter anderem SQL-Injections möglich sind. Die Entwickler der Module hatten geraten, die zur Verfügung gestellten aktualisierten Software-Versionen schnellstmöglich herunterzuladen und einzuspielen. Von Schäubles .de-Seite wird inzwischen auf den CDU-Kreisverband Wesel umgeleitet.
Siehe dazu auch:
- Gesundes Misstrauen [4], heise-Security-Hintergrundartikel zur Sicherheit von Webanwendungen
(pmz [5])
URL dieses Artikels:
https://www.heise.de/-211400
Links in diesem Artikel:
[1] https://www.heise.de/news/Cross-Site-Scripting-vereint-Schaeuble-und-Die-Linke-210413.html
[2] https://www.heise.de/hintergrund/Sicherheit-von-Webanwendungen-270870.html
[3] https://www.heise.de/news/TYPO3-Module-ermoeglichen-SQL-Injection-und-Cross-Site-Scripting-210249.html
[4] https://www.heise.de/hintergrund/Sicherheit-von-Webanwendungen-270870.html
[5] mailto:pmz@ct.de
Copyright © 2008 Heise Medien