Unbekannte Hacker haben anlässlich des 27. Chaos Communication Congress (27C3) Sicherheitslücken verschiedener Content-Management-Systeme sowie Websites aufgezeigt und praktisch demonstriert. Unter anderem wurde ein Shop der FDP gehackt, der von der GMK-Werbemittel GbR betrieben wird.
Die modifizierte Seite zeigt einen Händetrockner mit der Aufschrift „Rede von Guido Westerwelle? Hier drücken!“. Das abgebildete Gerät stößt auf Knopfdruck unter hoher Geräuschentwicklung heiße Luft aus. Ferner brachten die Einbrecher ein Logo mit dem Motto des 27C3 „We come in peace“ auf der Website an. Außerdem erklärten sie, die Daten des Shops gelöscht und ein „Backup“ aller Kundendaten gemacht zu haben.
Derzeit ist der Shop nicht mehr erreichbar. Wer auf der Homepage von fdp-shop.de auf „Werbemittel“ klickt, bekommt HTTP-Fehler 403 (Zugriff verweigert). ZDNet hat den Shopbetreiber um eine Stellungnahme gebeten.
Neben der FDP wurden weitere Seiten angegriffen, etwa der Weiterbildungskatalog der TU Dresden. Dabei wurde jedoch nur jeweils das Logo des 27C3 eingeschmuggelt. Auf den meisten Websites sind die Logos inzwischen entfernt.
Ferner demonstrierten die Hacker einige XSS-Lücken, etwa bei verschiedenen Websites der CDU oder beim Nobelpreis-Komitee. Über speziell preparierte URLs lässt sich direkt HTML- und Javascript-Code einschleusen, der auf dem Rechner des Benutzers ausgeführt wird.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
