Das Weblog der Internationalen Fernmeldeunion
Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de)

Internationale Fernmeldeunion UN lassen ITU-Blog weitgehend ungeschützt

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

Anzeige

Nutzername: Admin. Passwort: Admin. Normalerweise lassen nur unerfahrene Nutzer die Standardeinstellungen für den Backend-Zugang eines Blogs unverändert. Ein deutscher Blogger hat herausgefunden, dass die Internationale Fernmeldeunion (ITU) ihren Blog-Zugang mit diesen unsicheren Zugangsdaten versehen hat.

  • Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)
  • Das Bearbeiten der Blogposts wäre möglich gewesen. (Screenshot: Golem.de)
  • Auch neue Einträge hätten wir erstellen können. (Screenshot: Golem.de)
Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)

Wir haben das ausprobiert und hätten theoretisch sämtliche Einstellungen des ITU-Blogs ändern können - darunter die Sichtbarkeit von Blogposts, die Deaktivierung von Kommentaren und die E-Mail-Adresse für Benachrichtigungen. Auch das Löschen von Blogeinträgen wäre möglich gewesen sowie die Übernahme des Blogs, das Posten von Links auf Malware-Seiten oder der Einbau von Schadcode.

Der Blogger hat die UN-Organisation in einer E-Mail auf die unsicheren Zugangsdaten aufmerksam gemacht. In der vergangenen Nacht hat die ITU die Zugangsdaten geändert.

Die Internationale Fernmeldeunion mit Sitz in Genf ist eine Sonderorganisation der UN. Sie ist zuständig für die Planung und Koordination von Telekommunikationsnetzen und -diensten weltweit.

Die Passwortspezialisten von Splashdata haben sich Millionen Passwörter weltweit angesehen und vor wenigen Wochen eine Liste mit den schlechtesten Passwörtern veröffentlicht - "Admin" war nicht dabei. An erster Stelle steht "password", gefolgt von "123456" und "12345678".


jayrworthington 28. Nov 2012

Und ausgerechnet solche Flachpfeiffen wollen sich zur Kontrollinstanz des Internet's...

Der ohne Name 28. Nov 2012

Kommentieren



Anzeige

  1. Re­quire­ments-In­ge­nieur (m/w)
    S1nn GmbH & Co. KG, Stutt­gart
  2. Spezialist (m/w) Entwicklung Systemsoftware
    Torqeedo GmbH, Gilching (Großraum München) / Fürstenfeldbruck
  3. Junior Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. Facharchitektin / Facharchitekt
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       

  1. Elektroautos

    Tesla will Akkufabrik in Deutschland bauen

  2. Studie

    Mädchen interessieren sich quasi gar nicht für IT-Berufe

  3. Taxi-Konkurrenz

    Uber will Gesetzesreform

  4. Star Citizen

    Virtuelles Raumschiff für 2.500 US-Dollar

  5. Patentstreit

    Samsung fordert Importverbot für Nvidia-GPUs

  6. Spieleklassiker

    Retrogolem spielt Star Wars X-Wing (DOS)

  7. Panasonic Lumix DMC-LX100 im Test

    Kamera zum Begeistern und zum Verzweifeln

  8. Kanzlerhandy

    Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen

  9. Internetsuche

    EU-Parlamentarier erwägen Google-Aufspaltung

  10. 15 Jahre Unreal Tournament

    Spiel, Bot und Sieg



Haben wir etwas übersehen?

E-Mail an news@golem.de



Yoga 3 Pro Convertible im Test: Flach, leicht, hochauflösend, kurzatmig
Yoga 3 Pro Convertible im Test
Flach, leicht, hochauflösend, kurzatmig
  1. Benchmark Apple und Nvidia schlagen manchmal Intels Core M
  2. Weniger Consumer-Notebooks Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab
  3. Asus Zenbook UX305 Das flachste Ultrabook mit QHD-Display

IMHO zum Jugendmedienschutz: Altersschranke nützt nicht Kindern, sondern Erotikseiten
IMHO zum Jugendmedienschutz
Altersschranke nützt nicht Kindern, sondern Erotikseiten
  1. Pornofilter Internet Provider gegen britische Zensurkultur
  2. Internetzensur Tor und die große chinesische Firewall
  3. Kein britisches Modell Medienrat will Pornofilter ohne Voraktivierung

Lichtfeldkamera Lytro Illum: Das Spiel mit der Tiefenschärfe
Lichtfeldkamera Lytro Illum
Das Spiel mit der Tiefenschärfe
  1. Lichtfeldkamera Lytro will in neue Märkte einsteigen
  2. Augmented Reality Google investiert 542 Millionen US-Dollar in Magic Leap
  3. Lytro Lichtfeldfotografie bildet die Tiefe der Welt ab

    •  / 
    Zum Artikel