Internationale Fernmeldeunion: UN lassen ITU-Blog weitgehend ungeschützt
Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de)

Internationale Fernmeldeunion UN lassen ITU-Blog weitgehend ungeschützt

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

Anzeige

Nutzername: Admin. Passwort: Admin. Normalerweise lassen nur unerfahrene Nutzer die Standardeinstellungen für den Backend-Zugang eines Blogs unverändert. Ein deutscher Blogger hat herausgefunden, dass die Internationale Fernmeldeunion (ITU) ihren Blog-Zugang mit diesen unsicheren Zugangsdaten versehen hat.

  • Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)
  • Das Bearbeiten der Blogposts wäre möglich gewesen. (Screenshot: Golem.de)
  • Auch neue Einträge hätten wir erstellen können. (Screenshot: Golem.de)
Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)

Wir haben das ausprobiert und hätten theoretisch sämtliche Einstellungen des ITU-Blogs ändern können - darunter die Sichtbarkeit von Blogposts, die Deaktivierung von Kommentaren und die E-Mail-Adresse für Benachrichtigungen. Auch das Löschen von Blogeinträgen wäre möglich gewesen sowie die Übernahme des Blogs, das Posten von Links auf Malware-Seiten oder der Einbau von Schadcode.

Der Blogger hat die UN-Organisation in einer E-Mail auf die unsicheren Zugangsdaten aufmerksam gemacht. In der vergangenen Nacht hat die ITU die Zugangsdaten geändert.

Die Internationale Fernmeldeunion mit Sitz in Genf ist eine Sonderorganisation der UN. Sie ist zuständig für die Planung und Koordination von Telekommunikationsnetzen und -diensten weltweit.

Die Passwortspezialisten von Splashdata haben sich Millionen Passwörter weltweit angesehen und vor wenigen Wochen eine Liste mit den schlechtesten Passwörtern veröffentlicht - "Admin" war nicht dabei. An erster Stelle steht "password", gefolgt von "123456" und "12345678".


jayrworthington 28. Nov 2012

Und ausgerechnet solche Flachpfeiffen wollen sich zur Kontrollinstanz des Internet's...

Der ohne Name 28. Nov 2012

Kommentieren



Anzeige

  1. Abteilungsleiter (m/w) IT-Technik, Einkauf und externe IT-Entwicklungen
    Fonds Finanz Maklerservice GmbH, München
  2. IT-Spezialist Netz- und Systemmanagement (m/w)
    Infokom GmbH, Karlsruhe
  3. Softwaretester / Testautomatisierer (m/w)
    TONBELLER AG, Bensheim
  4. Projektmanager IT ERP Microsoft Dynamics Navision (m/w)
    über KÖNIGSTEINER AGENTUR GmbH, München

 

Detailsuche


Folgen Sie uns
       

  1. Assassin's Creed Unity

    Killer im Koop

  2. Mittelformatkamera H5D-50c

    Hasselblad mit WLAN

  3. Angelbird SSD2Go Pocket im Test

    Quadratisch, praktisch, schnell

  4. Benq SW2401PT

    Farbtreues Display für Hobbyfotografen

  5. Universal Mobile Keyboard

    Microsoft-Tastatur für Android und iOS

  6. Google

    Zukunft des Projekts Android Silver ungewiss

  7. Nasa

    Boeing und SpaceX sollen Raumschiffe für die USA bauen

  8. Facebook, Google, Twitter

    Branchenweite Interessengruppe zum Open-Source-Einsatz

  9. Typ 007

    Leica Mittelformatkamera S filmt in 4K

  10. Test Hyrule Warriors

    Gedrücke und Gestöhne mit Zelda



Haben wir etwas übersehen?

E-Mail an news@golem.de



DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

Spy Files 4: Wikileaks veröffentlicht Spionagesoftware von Finfisher
Spy Files 4
Wikileaks veröffentlicht Spionagesoftware von Finfisher
  1. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  2. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit
  3. Reporter ohne Grenzen Deutscher Provider unterstützt russische Zensur im Ausland

Test Destiny: Schicksal voller Widersprüche
Test Destiny
Schicksal voller Widersprüche
  1. Destiny 500 Millionen US-Dollar Umsatz mit "steriler Welt"
  2. Destiny "Größter Unterschied sind sehr pixelige Schatten"
  3. Bungie Kostenloses Upgrade von Old- zu Current-Gen-Konsolen

    •  / 
    Zum Artikel