Das Weblog der Internationalen Fernmeldeunion
Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de)

Internationale Fernmeldeunion UN lassen ITU-Blog weitgehend ungeschützt

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

Anzeige

Nutzername: Admin. Passwort: Admin. Normalerweise lassen nur unerfahrene Nutzer die Standardeinstellungen für den Backend-Zugang eines Blogs unverändert. Ein deutscher Blogger hat herausgefunden, dass die Internationale Fernmeldeunion (ITU) ihren Blog-Zugang mit diesen unsicheren Zugangsdaten versehen hat.

  • Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)
  • Das Bearbeiten der Blogposts wäre möglich gewesen. (Screenshot: Golem.de)
  • Auch neue Einträge hätten wir erstellen können. (Screenshot: Golem.de)
Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)

Wir haben das ausprobiert und hätten theoretisch sämtliche Einstellungen des ITU-Blogs ändern können - darunter die Sichtbarkeit von Blogposts, die Deaktivierung von Kommentaren und die E-Mail-Adresse für Benachrichtigungen. Auch das Löschen von Blogeinträgen wäre möglich gewesen sowie die Übernahme des Blogs, das Posten von Links auf Malware-Seiten oder der Einbau von Schadcode.

Der Blogger hat die UN-Organisation in einer E-Mail auf die unsicheren Zugangsdaten aufmerksam gemacht. In der vergangenen Nacht hat die ITU die Zugangsdaten geändert.

Die Internationale Fernmeldeunion mit Sitz in Genf ist eine Sonderorganisation der UN. Sie ist zuständig für die Planung und Koordination von Telekommunikationsnetzen und -diensten weltweit.

Die Passwortspezialisten von Splashdata haben sich Millionen Passwörter weltweit angesehen und vor wenigen Wochen eine Liste mit den schlechtesten Passwörtern veröffentlicht - "Admin" war nicht dabei. An erster Stelle steht "password", gefolgt von "123456" und "12345678".


jayrworthington 28. Nov 2012

Und ausgerechnet solche Flachpfeiffen wollen sich zur Kontrollinstanz des Internet's...

Der ohne Name 28. Nov 2012

Kommentieren



Anzeige

  1. IT Testmanager Customer Order Management (m/w)
    Media-Saturn Deutschland GmbH, Ingolstadt
  2. Systemspezialist Funksysteme (m/w)
    IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München
  3. Support Mitarbeiter Anwendungssupport/IT-Consult- ant Trainee (m/w)
    FirstProject Consulting GmbH, Hamburg
  4. (Junior) Survey Manager (m/w) Beratung Global Marketing Services
    Siemens AG, Mannheim

 

Detailsuche


Spiele-Angebote
  1. Games-Downloads: Angebote der Woche
  2. Bloodborne [PlayStation 4]
    59,00€
  3. TOPSELLER: Sid Meier's Starships [PC Steam Code]
    8,74€

 

Weitere Angebote


Folgen Sie uns
       

  1. Freie Bürosoftware

    Libreoffice liegt im Rennen gegen Openoffice weit vorne

  2. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar

  3. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  4. Test Woolfe

    Rotkäppchen schwingt die Axt

  5. Palinopsia Bug

    Das Gedächtnis der Grafikkarte auslesen

  6. Die Woche im Video

    Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  7. Xbox One

    Firmware-Update bringt Sprachnachrichten auf die Konsole

  8. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten

  9. 2160p60

    Youtube startet fordernde 60-fps-Videos in scharfem 4K

  10. Nuclide

    Facebook stellt quelloffene IDE vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

  1. Re: Das ist nur eine Meinung

    Luke321 | 00:47

  2. Re: Ähnlich wie Diablo 3 ?

    morningstar | 00:46

  3. Re: Gekauft, getestet, für mittelmäßig befunden

    twothe | 00:45

  4. Re: Zeit für eine neue CPU ;)

    Seitan-Sushi-Fan | 00:33

  5. Re: Also wenn LibreOffice besser sein soll...

    GaliMali | 00:30


  1. 17:19

  2. 15:57

  3. 15:45

  4. 15:03

  5. 10:55

  6. 09:02

  7. 17:09

  8. 15:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel