Der anonyme Ex-Hacker, der inzwischen für eine Sicherheitsfirma arbeitet, hat eigenen Angaben zufolge Web-Seiten entdeckt, über die man auf das "Publisher"-Programm des Netscape-Servers zugreifen kann. Dabei sei der Login-Name typischerweise "Admin", ein Passwort gebe es in vielen Fällen nicht. Über den Publisher lassen sich Verzeichnisse und Log-Files aufrufen, aus denen Daten und Transaktionen ausgelesen werden können. Beide Institutionen bestritten die Vorkommnisse, nach IDG-Informationen nahm jedoch zumindest die FTC ihre Einstiegsseiten zum Publisher nach der Anfrage vom Netz. Mit einem selbst geschriebenen Tool sei er in der Lage gewesen, so der Ex-Hacker, sich innerhalb von zehn Minuten Zugang zum System zu verschaffen.
Netscapes Enterprise Server hat Lücken
Europäer verschafft sich Eintritt bei FBI und FTC
15.12.2000
MÜNCHEN (IDG) - Ein europäischer Ex-Hacker hat gegenüber dem IDG-Nachrichtendienst angegeben, die Web-Seiten der US-Bundespolizei FBI und der Handelsbehörde FTC geknackt zu haben. In beiden Fällen handelt es sich um Systeme auf Basis des "Enterprise Servers" von Netscape.