Kritische Windows-10-Lücke genutzt, um NSA zu "rickrollen"
Demonstration zeigt, wie einfach der Fehler ausgenutzt werden kann - Sicherheitsforscher raten zu dringendem Update, Chrome fügt eigenen Schutz einDer Sicherheitsexperte Saleem Rashid hat die Lücke ausgenutzt, um "Rickrolling" mit der Webseite des US-Geheimdiensts NSA zu betreiben, berichtet "Arstechnica". So konnte er in Googles Chrome-Browser das Musikvideo "Never Gonna Give You Up" von Rick Astley laden, während oben in der Adresszeile die Domain nsa.gov eingeblendet wurde - und zwar als offiziell verifiziert, obwohl sie in Wirklichkeit gefälscht war.
Dass Rashid dabei ausgerechnet die Seite der NSA gewählt hat, ist natürlich kein Zufall. War es doch der Geheimdienst, der das Problem an Microsoft gemeldet hat, worauf der Windows-Hersteller nun mit einem Update reagierte. Konkret handelt es sich dabei um einen Fehler in der Zertifikatsprüfung, über den falsche Zertifikate untergejubelt werden können. Prinzipiell ist das natürlich nicht auf einzelne Webseiten beschränkt, Rashid zeigte den gleichen Trick dann auch gleich "Github" vor.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.
Ähnliche News:
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024