27C3: Hacker brechen in FDP-Shop ein

Offensichtlich haben die Einbrecher alle Daten des Shops gelöscht. Sie verfügen nach eigenen Angaben über ein "Backup". Ferner demonstrieren die Hacker XSS-Angriffe bei der CDU und dem Nobelpreis-Komitee.

Unbekannte Hacker haben anlässlich des 27. Chaos Communication Congress (27C3) Sicherheitslücken verschiedener Content-Management-Systeme sowie Websites aufgezeigt und praktisch demonstriert. Unter anderem wurde ein Shop der FDP gehackt, der von der GMK-Werbemittel GbR betrieben wird.

Die modifizierte Seite zeigt einen Händetrockner mit der Aufschrift „Rede von Guido Westerwelle? Hier drücken!“. Das abgebildete Gerät stößt auf Knopfdruck unter hoher Geräuschentwicklung heiße Luft aus. Ferner brachten die Einbrecher ein Logo mit dem Motto des 27C3 „We come in peace“ auf der Website an. Außerdem erklärten sie, die Daten des Shops gelöscht und ein „Backup“ aller Kundendaten gemacht zu haben.

Derzeit ist der Shop nicht mehr erreichbar. Wer auf der Homepage von fdp-shop.de auf „Werbemittel“ klickt, bekommt HTTP-Fehler 403 (Zugriff verweigert). ZDNet hat den Shopbetreiber um eine Stellungnahme gebeten.

Neben der FDP wurden weitere Seiten angegriffen, etwa der Weiterbildungskatalog der TU Dresden. Dabei wurde jedoch nur jeweils das Logo des 27C3 eingeschmuggelt. Auf den meisten Websites sind die Logos inzwischen entfernt.

Ferner demonstrierten die Hacker einige XSS-Lücken, etwa bei verschiedenen Websites der CDU oder beim Nobelpreis-Komitee. Über speziell preparierte URLs lässt sich direkt HTML- und Javascript-Code einschleusen, der auf dem Rechner des Benutzers ausgeführt wird.

Der Shop der FDP wurde von unbekannten Hackern anlässlich des 27C3 gehackt (Screenshot: ZDNet).
Der Shop der FDP wurde von unbekannten Hackern anlässlich des 27C3 gehackt (Screenshot: ZDNet).

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu 27C3: Hacker brechen in FDP-Shop ein

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *