Unbekannte hacken Server der US-Army
- Erster bekannter "Zero-Day"-Angriff seit drei Jahren
- Hacker nutzten Lücke in Windows 2000 aus
·Windows 2000
Warnung vor Sicherheitslücke
·"War Driver"
Spionage über Wireless LAN
Das Computersicherheitsunternehmen TrueSecure.com berichtet von zumindest zwei erfolgreichen Angriffen auf Server der US-Army, die die unlängst bekannt gewordene Sicherheitslücke in Windows 2000 verwendeten. Die Angreifer verschafften sich bereits am 10. März 2003 Zugang zu den beiden Systemen. TrueSecure erkannte im Rahmen einer Routine-Kontrolle zusammen mit ISS den Angriff und meldete die Sicherheitslücke an Microsoft weiter.
Nach Angaben von TrueSecure war das der erste erfolgreiche "Zero-Day-Angriff", ein Angriff, der eine Sicherheitslücke ausnützt, bevor das Problem öffentlich bekannt wurde, seit drei Jahren. Für das TrueSecure stellt dieser Vorfall deswegen ein ernstes Sicherheitsproblem dar, weil Hacker und Virenschreiber damit einen kleinen Vorsprung vor Computersicherheitsunternehmen erlangen könnten. Microsoft selbst stuft wie berichtet die Sicherheitslücke als kritisch ein.
Wie das Wall Street Journal berichtet, ist nicht klar, von wem der Angriff ausging. Bisher ließen sich keine Hinweise auf einen versuchten Cyber-Angriff einer ausländischen Organisation oder Cyber-Terror-Anschlag finden. Die beiden geknackten Server waren mit keinen kritischen Systemen verbunden.
Weitere Informationen:
