Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.12.2000 - 

Netscapes Enterprise Server hat Lücken

Europäer verschafft sich Eintritt bei FBI und FTC

15.12.2000
MÜNCHEN (IDG) - Ein europäischer Ex-Hacker hat gegenüber dem IDG-Nachrichtendienst angegeben, die Web-Seiten der US-Bundespolizei FBI und der Handelsbehörde FTC geknackt zu haben. In beiden Fällen handelt es sich um Systeme auf Basis des "Enterprise Servers" von Netscape.

Der anonyme Ex-Hacker, der inzwischen für eine Sicherheitsfirma arbeitet, hat eigenen Angaben zufolge Web-Seiten entdeckt, über die man auf das "Publisher"-Programm des Netscape-Servers zugreifen kann. Dabei sei der Login-Name typischerweise "Admin", ein Passwort gebe es in vielen Fällen nicht. Über den Publisher lassen sich Verzeichnisse und Log-Files aufrufen, aus denen Daten und Transaktionen ausgelesen werden können. Beide Institutionen bestritten die Vorkommnisse, nach IDG-Informationen nahm jedoch zumindest die FTC ihre Einstiegsseiten zum Publisher nach der Anfrage vom Netz. Mit einem selbst geschriebenen Tool sei er in der Lage gewesen, so der Ex-Hacker, sich innerhalb von zehn Minuten Zugang zum System zu verschaffen.