Anzeige
Das Weblog der Internationalen Fernmeldeunion
Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de)

Internationale Fernmeldeunion UN lassen ITU-Blog weitgehend ungeschützt

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

Anzeige

Nutzername: Admin. Passwort: Admin. Normalerweise lassen nur unerfahrene Nutzer die Standardeinstellungen für den Backend-Zugang eines Blogs unverändert. Ein deutscher Blogger hat herausgefunden, dass die Internationale Fernmeldeunion (ITU) ihren Blog-Zugang mit diesen unsicheren Zugangsdaten versehen hat.

  • Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)
  • Das Bearbeiten der Blogposts wäre möglich gewesen. (Screenshot: Golem.de)
  • Auch neue Einträge hätten wir erstellen können. (Screenshot: Golem.de)
Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)

Wir haben das ausprobiert und hätten theoretisch sämtliche Einstellungen des ITU-Blogs ändern können - darunter die Sichtbarkeit von Blogposts, die Deaktivierung von Kommentaren und die E-Mail-Adresse für Benachrichtigungen. Auch das Löschen von Blogeinträgen wäre möglich gewesen sowie die Übernahme des Blogs, das Posten von Links auf Malware-Seiten oder der Einbau von Schadcode.

Der Blogger hat die UN-Organisation in einer E-Mail auf die unsicheren Zugangsdaten aufmerksam gemacht. In der vergangenen Nacht hat die ITU die Zugangsdaten geändert.

Die Internationale Fernmeldeunion mit Sitz in Genf ist eine Sonderorganisation der UN. Sie ist zuständig für die Planung und Koordination von Telekommunikationsnetzen und -diensten weltweit.

Die Passwortspezialisten von Splashdata haben sich Millionen Passwörter weltweit angesehen und vor wenigen Wochen eine Liste mit den schlechtesten Passwörtern veröffentlicht - "Admin" war nicht dabei. An erster Stelle steht "password", gefolgt von "123456" und "12345678".


eye home zur Startseite
jayrworthington 28. Nov 2012

Und ausgerechnet solche Flachpfeiffen wollen sich zur Kontrollinstanz des Internet's...

Der ohne Name 28. Nov 2012

Kommentieren



Anzeige

  1. Leiter IT-Transformationsprojekte (m/w)
    über Hanseatisches Personalkontor Nürnberg, Nürnberg
  2. Embedded Softwareentwickler/-in
    Bosch Thermotechnik GmbH, Lollar
  3. Software-Architekt (m/w)
    Concardis GmbH, Eschborn
  4. Forschungsingenieur/in für Fahrzeug-Kommunikation
    Robert Bosch GmbH, Hildesheim

Detailsuche



Anzeige
Spiele-Angebote
  1. Fallout 4 - Season Pass
    nur 26,98€ (Bestpreis!)
  2. VORBESTELLBAR: Final Fantasy XV Deluxe Edition (PS4/Xbox One)
    89,99€ (Vorbesteller-Preisgarantie)
  3. Pro Evolution Soccer 2015 - PC
    nur 4,98€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       

  1. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  2. Emulation

    Windows 95 auf der Apple Watch

  3. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  4. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  5. Peter Molyneux

    Lionhead-Studio ist Geschichte

  6. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  7. Die Woche im Video

    Schneller, höher, weiter

  8. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  9. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  10. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Mirror's Edge Catalyst angespielt: Flow mit Faith und fallen
Mirror's Edge Catalyst angespielt
Flow mit Faith und fallen

  1. Re: Spiele Studios veröffentlichen nur noch Mist !

    Carlo Escobar | 13:37

  2. Re: Black & White war ein echt mieses Spiel

    Keridalspidialose | 13:35

  3. Re: Was ist mit Leuten die kein Handy haben?

    plutoniumsulfat | 13:34

  4. Re: Rückerstattung

    anonym | 13:26

  5. Re: Wozu? Sinnlos verschwendete Lebenszeit (kwt)

    plutoniumsulfat | 13:22


  1. 11:42

  2. 10:08

  3. 09:16

  4. 13:13

  5. 12:26

  6. 11:03

  7. 09:01

  8. 00:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel