News 19.03.2003, 09:15 Uhr

Hackerangriff auf Server der US-Armee

Noch bevor Microsoft über die neue Sicherheitslücke in Windows 2000 informierte, sollen Hacker das Leck dazu benutzt haben, um die US-Armee auszuspionieren.
Dies berichtet das Sicherheitsunternehmen TruSecure [1]. Bei dem Angriff handelte es sich um den seltenen Fall einer "Zero Day"-Attacke, das heisst, die Hacker nutzten ein Sicherheitsleck aus, das bislang noch nicht bekannt war. Bereits am 10. März sollen Sie einen Angriff auf einen Server der US-Armee verübt haben. Einen Tag später meldete TruSecure den Vorfall Microsoft, die den entsprechenden Patch Anfang dieser Woche ins Netz stellte [2].
Laut Russ Cooper von TrueSecure war der betroffene Armee-Server öffentlich adressierbar und enthielt kein sensiblen Informationen. Er sei nur von der US-Armee verwaltet worden, gehöre aber nicht zu deren Website-Infrastruktur. Die Hacker sollen den Server gezielt attackiert haben, um Informationen über das dazugehörende Netzwerk zu sammeln. Zur Zeit wisse man noch nicht genau, welche Informationen in den Besitz der Hacker gelangt seien.
Die Attacke wurde erst relativ spät erkannt, da der betreffende Server keine kritischen Funktionen ausübt, so Cooper. Das IT-Personal habe den Angriff auf Grund erhöhter Netzwerk-Scan-Aktivitäten des Servers bemerkt. Ausserdem sei auf dem befallenen System die Nachricht "Welcome to the Unicorn Beachhead" erschienen.



Kommentare
Es sind keine Kommentare vorhanden.