Anzeige
Das Weblog der Internationalen Fernmeldeunion
Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de)

Internationale Fernmeldeunion: UN lassen ITU-Blog weitgehend ungeschützt

Das Weblog der Internationalen Fernmeldeunion
Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de)

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

Nutzername: Admin. Passwort: Admin. Normalerweise lassen nur unerfahrene Nutzer die Standardeinstellungen für den Backend-Zugang eines Blogs unverändert. Ein deutscher Blogger hat herausgefunden, dass die Internationale Fernmeldeunion (ITU) ihren Blog-Zugang mit diesen unsicheren Zugangsdaten versehen hat.

Anzeige
  • Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)
  • Das Bearbeiten der Blogposts wäre möglich gewesen. (Screenshot: Golem.de)
  • Auch neue Einträge hätten wir erstellen können. (Screenshot: Golem.de)
Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)

Wir haben das ausprobiert und hätten theoretisch sämtliche Einstellungen des ITU-Blogs ändern können - darunter die Sichtbarkeit von Blogposts, die Deaktivierung von Kommentaren und die E-Mail-Adresse für Benachrichtigungen. Auch das Löschen von Blogeinträgen wäre möglich gewesen sowie die Übernahme des Blogs, das Posten von Links auf Malware-Seiten oder der Einbau von Schadcode.

Der Blogger hat die UN-Organisation in einer E-Mail auf die unsicheren Zugangsdaten aufmerksam gemacht. In der vergangenen Nacht hat die ITU die Zugangsdaten geändert.

Die Internationale Fernmeldeunion mit Sitz in Genf ist eine Sonderorganisation der UN. Sie ist zuständig für die Planung und Koordination von Telekommunikationsnetzen und -diensten weltweit.

Die Passwortspezialisten von Splashdata haben sich Millionen Passwörter weltweit angesehen und vor wenigen Wochen eine Liste mit den schlechtesten Passwörtern veröffentlicht - "Admin" war nicht dabei. An erster Stelle steht "password", gefolgt von "123456" und "12345678".


eye home zur Startseite
jayrworthington 28. Nov 2012

Und ausgerechnet solche Flachpfeiffen wollen sich zur Kontrollinstanz des Internet's...

Der ohne Name 28. Nov 2012



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Düsseldorf
  2. Fraunhofer-Institut für Fertigungstechnik und Angewandte Materialforschung IFAM, Bremen
  3. Amedes Medizinische Dienstleistungen GmbH, Hamburg
  4. Detecon International GmbH, Köln, Frankfurt am Main


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)

Folgen Sie uns
       

  1. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  2. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen

  3. Hafen

    Die Schauerleute von heute sind riesig und automatisch

  4. VATM

    Bundesnetzagentur bringt Preiserhöhung bei VDSL

  5. The Collection

    Bioshock-Spiele werden technisch überarbeitet

  6. Passwort-Cracker

    Hashcat will jetzt auch Veracrypt knacken können

  7. Sparc S7

    Oracle attackiert Intels Xeon mit acht Kernen bei 4,27 GHz

  8. Musikstreaming

    Spotify wirft Apple Behinderung des Wettbewerbs vor

  9. Fireflies

    Günstige Bluetooth-Ohrstecker sollen 100 US-Dollar kosten

  10. Twitch

    "Social Eating" als neuer Kanal



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Fraunhofer SIT Volksverschlüsselung startet ohne Quellcode
  2. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  3. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

  1. Re: Google ist nur blöd...

    Trollversteher | 13:22

  2. Nach wie vor Störungen?

    interpretor | 13:21

  3. Re: 64 GB als Zwischengröße: Der Trend zu "ganz...

    genussge | 13:20

  4. Re: Kann man die wirklich verwenden?

    plutoniumsulfat | 13:20

  5. Re: Veracrypt

    M.P. | 13:19


  1. 13:29

  2. 12:22

  3. 12:03

  4. 12:01

  5. 11:55

  6. 11:39

  7. 11:35

  8. 10:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel