Kritische Windows-10-Lücke genutzt, um NSA zu "rickrollen"
Demonstration zeigt, wie einfach der Fehler ausgenutzt werden kann - Sicherheitsforscher raten zu dringendem Update, Chrome fügt eigenen Schutz einDer Sicherheitsexperte Saleem Rashid hat die Lücke ausgenutzt, um "Rickrolling" mit der Webseite des US-Geheimdiensts NSA zu betreiben, berichtet "Arstechnica". So konnte er in Googles Chrome-Browser das Musikvideo "Never Gonna Give You Up" von Rick Astley laden, während oben in der Adresszeile die Domain nsa.gov eingeblendet wurde - und zwar als offiziell verifiziert, obwohl sie in Wirklichkeit gefälscht war.
Dass Rashid dabei ausgerechnet die Seite der NSA gewählt hat, ist natürlich kein Zufall. War es doch der Geheimdienst, der das Problem an Microsoft gemeldet hat, worauf der Windows-Hersteller nun mit einem Update reagierte. Konkret handelt es sich dabei um einen Fehler in der Zertifikatsprüfung, über den falsche Zertifikate untergejubelt werden können. Prinzipiell ist das natürlich nicht auf einzelne Webseiten beschränkt, Rashid zeigte den gleichen Trick dann auch gleich "Github" vor.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Online-Plattform kommt für drei Jahre unter Aufsicht, nachdem Mitarbeiter des Unternehmens Kritiker regelrecht tyrannisiert hatten
Eine Schwachstelle in der Betriebssoftware von Mikrotik-Routern erlaubt Angreifern die vollständige Kontrolle anfälliger Geräte.
Ähnliche News:
Update empfohlen: Kritische Sicherheitslücken in Android
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Wieder kritische Sicherheitslücke: Chrome-Browser sofort updaten
Microsoft findet einfachen kritischen Fehler in ChromeOS
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Wieder kritische Sicherheitslücke: Chrome-Browser sofort updaten
Microsoft findet einfachen kritischen Fehler in ChromeOS
Weitere News:
Mercedes bekommt Need for Speed auf dem Display
Ford macht mit Elektroautos massive Verluste
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam ändert Refund-Regeln für Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance fährt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell
Ford macht mit Elektroautos massive Verluste
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch schärfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam ändert Refund-Regeln für Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance fährt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024