Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datenschutz: Ask.com zeigt auf Apache-Statusseite Suchanfragen an

Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache -Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert.
Aktualisiert am , veröffentlicht am / Von Hauke Gierow
25 Kommentare News folgen (öffnet im neuen Fenster)
Die Zentrale von Ask.com in Oakland (Bild: Coolcaesar)
Die Zentrale von Ask.com in Oakland Bild: Coolcaesar / GNU Free Documentation License

Die Administratoren der Webseite Ask.com haben bei der Konfiguration der eigenen Server geschlampt. Alle Nutzer, die hinter der eigentlichen URL /server-status eingeben, bekommen eine Übersicht, die die Auslastung der Server, IP-Adressen und zahlreiche Suchbegriffe anzeigt. Ask.com versteht sich als "Antwortseite" im Internet.

Im aktuellen Fall können Nutzer zahlreiche eingegebene Suchstrings als Get-Request bewundern. Neben den Begriffen tauchen außerdem zahlreiche IP-Adressen auf. Viele dieser IPs kommen allerdings gehäuft vor, so dass davon auszugehen ist, dass diese Adressen aus dem Netzwerk von Ask.com selbst stammen und etwa Load-Balancer sind und es sich nicht um die IP-Adressen der Nutzer handelt. Die Statusseite ist eine Standardfunktion(öffnet im neuen Fenster) von Apache-Webservern, sie sollte aber üblicherweise nicht für die Öffentlichkeit erreichbar sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Ask.com handelt unverantwortlich

Trotzdem: Ein Server sollte nicht so betrieben werden. Der Hacker und Golem.de-Autor Hanno Böck hatte den Fehler bereits im März gefunden und an Ask.com gemeldet. Passiert ist bislang nichts. "Es ist sehr unverantwortlich für einen Suchmaschinenbetreiber, seine Server so zu konfigurieren" , sagte Böck.

Ask.com Statusseite einsehbar – Bericht
Ask.com Statusseite einsehbar – Bericht (00:55)

Auch eine erneute Anfrage von Golem.de hat Ask.com-Betreiber IAC Publishing bislang nicht beantwortet. Die Statusseite ist nach wie vor sichtbar. Das Vorgehen erinnert an einen Vorfall bei zahlreichen Tor-Hidden-Services im vergangenen Jahr. Dort hatten viele Admins ebenfalls vergessen, die Statusseite zu deaktivieren. Die Apache-Server laufen im Betrieb als Hidden-Server als Localhost, daher ist das Interface sichtbar, wenn es nicht manuell versteckt wird.

Die Webseite Ask.com ist vielen Nutzern aber vor allem durch die wenig beliebte und oft zwangsweise installierte Ask.com-Toolbar für Browser bekannt. Kommentatoren im Golem.de-Forum bezeichneten die Software daher bei früherer Berichterstattung nicht ganz zu Unrecht selbst als "Malware" . Zuletzt hatte der unsicher konfigurierte Update-Prozess dazu geführt, dass Malware verteilt werden konnte .

Nachtrag vom 9. April 2017, 12:17 Uhr

Ask.com hat mittlerweile offenbar reagiert, die Seite ist nicht mehr verfügbar. Unsere Anfrage wurde noch nicht beantwortet.

Zur Startseite 25 Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSoftwareentwicklungPolitikDatenschutzSecuritySicherheitslückeCybercrimeDatensicherheit