Kritische Windows-10-Lücke genutzt, um NSA zu "rickrollen"
Demonstration zeigt, wie einfach der Fehler ausgenutzt werden kann - Sicherheitsforscher raten zu dringendem Update, Chrome fügt eigenen Schutz einDer Sicherheitsexperte Saleem Rashid hat die Lücke ausgenutzt, um "Rickrolling" mit der Webseite des US-Geheimdiensts NSA zu betreiben, berichtet "Arstechnica". So konnte er in Googles Chrome-Browser das Musikvideo "Never Gonna Give You Up" von Rick Astley laden, während oben in der Adresszeile die Domain nsa.gov eingeblendet wurde - und zwar als offiziell verifiziert, obwohl sie in Wirklichkeit gefälscht war.
Dass Rashid dabei ausgerechnet die Seite der NSA gewählt hat, ist natürlich kein Zufall. War es doch der Geheimdienst, der das Problem an Microsoft gemeldet hat, worauf der Windows-Hersteller nun mit einem Update reagierte. Konkret handelt es sich dabei um einen Fehler in der Zertifikatsprüfung, über den falsche Zertifikate untergejubelt werden können. Prinzipiell ist das natürlich nicht auf einzelne Webseiten beschränkt, Rashid zeigte den gleichen Trick dann auch gleich "Github" vor.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.
Online-Plattform kommt für drei Jahre unter Aufsicht, nachdem Mitarbeiter des Unternehmens Kritiker regelrecht tyrannisiert hatten
Ähnliche News:
Update empfohlen: Kritische Sicherheitslücken in Android
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Wieder kritische Sicherheitslücke: Chrome-Browser sofort updaten
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Wieder kritische Sicherheitslücke: Chrome-Browser sofort updaten
Weitere News:
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024