Sicherheit

Verwundbarkeit der UN-Webseite existiert weiter

von - 17.08.2009
Die Webseite der Vereinten Nationen hat eine Sicherheitslücke, die sie für SQL-Injections anfällig macht. Obwohl die Seite bereits vor zwei Jahren von Hacktivisten gekapert wurde, ist die Lücke weiterhin offen.
Vor zwei Jahren knackten Aktivisten mit einem einfachen Hack die Webseite der Vereinten Nationen www.un.org und ersetzten Reden des UN-Generalsekretärs Ban Ki-Moon durch pazifistische Botschaften. Wie die Sicherheitsexperten von Errata Security berichten, hat die Organisation zwar die Nachrichten der Hacker von ihren Seiten entfernt, die Sicherheitslücke allerdings nicht geschlossen. Rob Graham von Errata Security schreibt in seinem Blog, daraus könne man zwei Dinge lernen: Erstens seien große Organisationen scheinbar nicht in der Lage, derartige Sicherheitsprobleme zu beheben, obwohl das sehr leicht zu erledigen sei. Außerdem seien die Kosten, die Lücke nicht zu schließen, für die Organisation gering. Die Vereinten Nationen können offensichtlich besser damit leben, hin und wieder nach einem Hack aufzuräumen, als die Lücke auf ihrer Webseite zu schließen.
Verwandte Themen