Internationale Fernmeldeunion: UN lassen ITU-Blog weitgehend ungeschützt
Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de)

Internationale Fernmeldeunion UN lassen ITU-Blog weitgehend ungeschützt

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

Anzeige

Nutzername: Admin. Passwort: Admin. Normalerweise lassen nur unerfahrene Nutzer die Standardeinstellungen für den Backend-Zugang eines Blogs unverändert. Ein deutscher Blogger hat herausgefunden, dass die Internationale Fernmeldeunion (ITU) ihren Blog-Zugang mit diesen unsicheren Zugangsdaten versehen hat.

  • Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)
  • Das Bearbeiten der Blogposts wäre möglich gewesen. (Screenshot: Golem.de)
  • Auch neue Einträge hätten wir erstellen können. (Screenshot: Golem.de)
Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)

Wir haben das ausprobiert und hätten theoretisch sämtliche Einstellungen des ITU-Blogs ändern können - darunter die Sichtbarkeit von Blogposts, die Deaktivierung von Kommentaren und die E-Mail-Adresse für Benachrichtigungen. Auch das Löschen von Blogeinträgen wäre möglich gewesen sowie die Übernahme des Blogs, das Posten von Links auf Malware-Seiten oder der Einbau von Schadcode.

Der Blogger hat die UN-Organisation in einer E-Mail auf die unsicheren Zugangsdaten aufmerksam gemacht. In der vergangenen Nacht hat die ITU die Zugangsdaten geändert.

Die Internationale Fernmeldeunion mit Sitz in Genf ist eine Sonderorganisation der UN. Sie ist zuständig für die Planung und Koordination von Telekommunikationsnetzen und -diensten weltweit.

Die Passwortspezialisten von Splashdata haben sich Millionen Passwörter weltweit angesehen und vor wenigen Wochen eine Liste mit den schlechtesten Passwörtern veröffentlicht - "Admin" war nicht dabei. An erster Stelle steht "password", gefolgt von "123456" und "12345678".


jayrworthington 28. Nov 2012

Und ausgerechnet solche Flachpfeiffen wollen sich zur Kontrollinstanz des Internet's...

Der ohne Name 28. Nov 2012

Kommentieren



Anzeige

  1. Java-Anwendungsentwickler / -innen
    Deutsche Bundesbank, Frankfurt am Main
  2. Business Analyst SAP (m/w)
    CSL Behring GmbH, Marburg
  3. Manager (m/w) of End User Support Services
    CSM Deutschland GmbH, Bremen
  4. Manager (m/w) Softwareentwicklung
    WTS Group AG Steuerberatungsgesellschaft, Erlangen (Raum Nürnberg)

 

Detailsuche


Folgen Sie uns
       

  1. iPad Air 2 im Test

    Toll, aber kein Muss

  2. Nocomentator

    Filterkiste blendet Sportkommentare aus

  3. Gameworks

    Nvidia rollt den Rasen aus

  4. Rolling-Release

    Opensuse Factory und Tumbleweed werden zusammengeführt

  5. Project Ara

    Google will nicht nur das Smartphone neu erfinden

  6. Wildstar

    NC Soft entlässt Mitarbeiter

  7. Mozilla

    Einfache Web-Apps auf dem Smartphone erstellen

  8. Civ Beyond Earth Benchmark

    Schneller, ohne Mikroruckler und geringere Latenz mit Mantle

  9. Allview X2 Soul mini

    Sehr dünnes Smartphone im Alu-Gehäuse für 200 Euro

  10. Toybox Turbos

    Codemasters veranstaltet Rennen auf dem Frühstückstisch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte
  2. Deltadrucker Magna Japanisches Unternehmen zeigt Riesen-3D-Drucker
  3. 3D-Technologie US-Armee will Sprengköpfe drucken

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

    •  / 
    Zum Artikel