The Turkey Curse
fukamis terror chatroom

Defacements

Prickle-Prickle, 19th Chaos, 3173.

Ich muss Peter widersprechen, wenn er in seinem Artikel [Hacker 3.0][Hacker 3.0] im [Blog der Technology Review][Technology Review] schreibt:

[…]
“Defacements” - Webseiten zu verunstalten - gehört heute, folgt man der Publikumspresse, zum kleinen Einmaleins des Hackens. Was gern als dramatische Attacke dargestellt wird, erfordert allerdings kaum Können, und gefährlich ist es auch nicht besonders. Peinlich für den Systembetreiber bleibt es allemal.
[…]

Je nach Art des Defacements kann man eben oftmals nicht genau sagen, wie “gefährlich” ein Defacement war. Ein Defacement ist erstmal ein Vorkommnis, bei dem ein Einbruch stattfand, also eine Lücke im System vorhanden war, die ausgenutzt wurde. Wie ein System penetriert wurde ist aber nicht immer und in jedem Fall nachzuvollziehen, und noch viel weniger, was ein Angreifer dann weiter mit dem geöffneten System angestellt hat. Wenn also ein Opfer eines Defacements sagt “Daten waren nicht in Gefahr”, so ist dies in vielen Fällen eher Wunsch oder der Versuch der PR-mässigen Schadensbegrenzung. Denn wie weit ein Angreifer ins System vorgedrungen ist weiss wohl meistens der Angreifer wesentlich besser als der Angegriffene.

Fakt ist jedenfalls, dass echte\* Defacements von Webseiten zu den wenigen, öffentlich sichtbaren Hinweisen gehört, die eine Sicherheitsschwankung bei einem Betreiber offensichtlich machen und schwer bis gar nicht unter den Teppich gekehrt werden können wie dies nur allzu oft bei allen möglichen Vorfällen passiert.

Ich denke, dass man Defacements nicht in jedem Fall so verniedlichen kann.

\*) “Echt” meint in diesem Fall kein XSS oder ähnliche clientseitige Attacken, sondern der Austausch von Dateien auf dem Server, das entfernte Ausführen von Code im Kontext des Servers oder das DNS-mässige Umlenken auf einen anderen Host.

[via [Tim][Tim]]

[Technology Review]: http://www.heise.de/tr/
[Hacker 3.0]: http://www.heise.de/tr/blog/artikel/83649/
[Tim]: http://tim.geekheim.de/2007/01/19/hacker-30/

---

1 Comment »

  1. […] Update: fukami hat ein paar richtige Anmerkungen zu den in dem Artikel angesprochenen Defacements. 4 Comments so far Leave a comment […]

    Pingback by The Lunatic Fringe » Blog Archive » Hacker 3.0 — Boomtime, 27th Chaos, 3173. @ 76112

RSS feed for comments on this post. | TrackBack URI

Leave a comment



"Real stupidity beats artificial intelligence every time." - Terry Pratchett, Hogfather

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.068 seconds.