Om Internet Hacker angreb Chaos Computer Club
| Du er her: WebStudie Om Internet Hacker angreb Chaos Computer Club |
|
50-60 af Tysklands skrappeste hackere, der har sluttet sig sammen i foreningen Chaos Computer Club i Hamborg, blev i 1997 af tv-stationen ARD bedt om at demonstrere, hvor usikkert Internet er.
Hackerne brugte Microsofts ActiveX-teknologi til i løbet af få dage at strikke et program sammen, der - i hvert fald i teorien - kunne tømme web-brugernes bank-konti, hvis de brugte det udbredte hjemmebank-program Quicken.
ActiveX er en teknologi, hvor browseren af sig selv henter små programkomponenter fra nettet, f.eks. multimedia-animationer. De har fuld adgang til Windows95, med mindre sikkerhedsniveauet er sat på "høj".
ActiveX kan misbruges til at sprede ondartede programmer, uden at uerfarne web-brugere opdager det, viste Chaos Computer Club.
Som "lokkemad" brugte hackerne en webside med titlen "Bliv millionær på fem minutter". Når brugeren klikkede sig ind på siden, downloadede han uden at opdage det et ActiveX-program, som gav sig til at lede efter en installation af Quicken på brugerens pc. Her oprettede det af sig selv en pengeoverførsel, som blev lagret på pc'en. I det øjeblik, brugeren næste gang gik online til sin bankkonto, ville Quicken - uden at brugeren ser det - overføre 20 D-mark til en fremmed konto.
Sikkerhedshullet blev aldrig brugt til andet end en demonstration, men Microsoft måtte kort tid efter udsende en advarsel til millioner af Internet Explorer-brugere.