140150

Sicherheitsloch im Justiz-Server

Die Website des Bundesjustizministeriums enthält ein Sicherheitsloch. Dadurch soll es jedem Internet-Nutzer möglich sein, beliebige Daten auf den Server des Ministeriums zu laden und sie somit für andere verfügbar zu machen. Hinweise auf einen Missbrauch gibt es bisher aber nicht.

Wegen einer Sicherheitslücke war es zeitweise möglich, beliebige Daten - also auch Raubkopien oder nicht jugendfreie Bilder - auf den Server des Bundesjustizministeriums zu laden und damit für die öffentlich verfügbar zu machen. Wie das Internet-Magazin Onlinekosten.de und die Mainzer Computerfirma Erodate berichten, ist das Sicherheitsloch auf einen falsch konfigurierter Server, der ein Login und Upload von Dateien ohne Passworteingabe erlaube. Die Experten des Magazins bewiesen die Tatsache, indem sie eine harmlose Textdatei auf die Seite spielten.

Das Ministerium reagierte sofort und sperrte den Server für Zugänge von außen. Offenbar ist die "offene Türe" auch nicht für die dargestellten Zwecke missbraucht worden.

Vor einigen Tagen war der Internetauftritt des Bundesministeriums für Familie, Senioren, Frauen und Jugend in die Schlagzeilen geraten, weil über die Homepage indirekt der Zugang zu Callboy-Seiten erleichtert wurde. (PC-WELT, 31.03.2000, dpa/ hr/ sp)

Porno-Link über Familienministerium (PC-Welt Online, 29.03.2000)

Link zum Bundesministerium der Justiz

0 Kommentare zu diesem Artikel
140150