• IT-Karriere:
  • Services:

Sicherheitsmängel bei Suchmaschinen der Endemann AG

Ungeschützer Adminbereich erlaubt Ändern der Einträge

Ein aufmerksamer Golem-Leser entdeckte eine Sicherheitslücke des Suchmaschinen- und Webkatalogbetreibers Endemann, durch die jeder über das Internet auf die Admin-Konsole der zugrundeliegenden Software zugreifen konnte.

Artikel veröffentlicht am ,

Mit Hilfe der URLs, die der Informant mitteilte, gelang es Mitarbeitern der Golem Network News am Mittwoch, die ungeschützten Administrationsseiten der Suchmaschinen Abacho und Aladin aufzurufen. Offenbar bestand die Sicherheitslücke bereits seit Dienstagnacht.

Stellenmarkt
  1. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. über duerenhoff GmbH, Hochheim am Main

Die dort angebotenen Möglichkeiten zur Änderung und Löschung von Suchmaschinen- und Katalogeinträgen hätten böswilligen Eindringlingen als Schlachtfeld für allerlei Sabotageakte dienen können.

So konnten nicht nur einzelne Einträge gelöscht und gefälscht werden, sondern auch der gesamte Kategorienbaum der Suchmaschinen und Kataloge durcheinander gebracht werden.

Des Weiteren hatte man Zugriff auf die Templates zur Seitenerzeugung der Suchmaschinen und Kataloge, womit es wahrscheinlich auch möglich gewesen wäre, das Erscheinungsbild der Suchmaschinen zu modifizieren. Aus naheliegenden Gründen versuchten die Golem-Network-News-Redakteure Derartiges nicht.

Hätte der Betreiber die Warnung der Software "WARNING: ADMIN Directory is not Password Protected", die beim Einloggen auf dem Bildschirm steht, nicht ignoriert, wäre das Problem nie entstanden.

Nachdem Golem.de die Betreiber informierte, wurde das Sicherheitsloch gestopft. Nach Auskunft eines Technikers von Endemann entstand die Sicherheitslücke durch Serverarbeiten, woraufhin die Rechte des entsprechenden Verzeichnisses geändert wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-80%) 2,99€
  3. (-63%) 11,00€
  4. (-78%) 7,99€

Folgen Sie uns
       


Golem-Akademie - Trainer Stefan stellt sich vor

Rund 20 Jahre Erfahrung als Manager und Mitglied der Geschäftsleitung im internationalen Kontext sowie als Berater sind die Basis seiner Trainings. Der Diplom-Ingenieur Stefan Bayer hat als Mitarbeiter der ersten Stunde bei Amazon.de den Servicegedanken in der kompletten Supply Chain in Deutschland entscheidend mitgeprägt und bis zu 4.500 Menschen geführt. Er ist als Trainer und Coach spezialisiert auf die Begleitung von Führungskräften und Management-Teams sowie auf prozessorientierte Trainings.

Golem-Akademie - Trainer Stefan stellt sich vor Video aufrufen
Confidential Computing: Vertrauen ist schlecht, Kontrolle besser
Confidential Computing
Vertrauen ist schlecht, Kontrolle besser

Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!
Ein IMHO von Sebastian Grüner

  1. Gaia-X Knoten in Altmaiers Cloud identifzieren sich eindeutig
  2. Gaia-X Altmaiers Cloud-Pläne bleiben weiter wolkig
  3. Cloud Ex-SAP-Chef McDermott will Servicenow stark expandieren

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
    Raumfahrt
    Mehr Geld für die Raumfahrt reicht nicht aus

    Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
    Ein IMHO von Frank Wunderlich-Pfeiffer

    1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
    2. Vega Raketenabsturz lässt Fragen offen

      •  /