Abo
  • Services:
Anzeige
Über VNC kann man aus der Ferne auf ein anderes System zugreifen - das sollte aber natürlich nicht ohne Authentifizierung über das Internet erlaubt werden.
Über VNC kann man aus der Ferne auf ein anderes System zugreifen - das sollte aber natürlich nicht ohne Authentifizierung über das Internet erlaubt werden. (Bild: Wikimedia Commons)

Myloc/Webtropia: Offene VNC-Ports ermöglichten Angriffe auf Server

Über VNC kann man aus der Ferne auf ein anderes System zugreifen - das sollte aber natürlich nicht ohne Authentifizierung über das Internet erlaubt werden.
Über VNC kann man aus der Ferne auf ein anderes System zugreifen - das sollte aber natürlich nicht ohne Authentifizierung über das Internet erlaubt werden. (Bild: Wikimedia Commons)

Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.
Von Hanno Böck

Eine große Panne ist dem Serverhoster Webtropia unterlaufen. Auf zahlreichen virtuellen Servern des Unternehmens konnte einfach über das Internet zugegriffen werden. Auf Kontrollservern war auf zufällig gewählten Ports teilweise ein Zugriff über das Remote-Administrationsprotokoll VNC ohne Passwort möglich. Auf Hinweis von Golem.de hat das Unternehmen das Problem mittlerweile behoben.

Anzeige

Betroffen waren davon verschiedene Windows- und Linux-Server des Produkts Root Server. Wenn ein Angreifer diese Ports über das Internet gefunden hätte, wäre es zumindest bei den Linux-Systemen leicht möglich gewesen, die Kontrolle über diese zu erlangen. Dafür hätte ein Angreifer nur die Tastenkombination zum Rebooten (Ctrl-Alt-Del) an das System schicken müssen und anschließend im Bootmanager den Init-Befehl durch eine Shell ersetzen können.

Wir hatten Webtropia, das zur Düsseldorfer Firma Myloc gehört, am Donnerstag über das Problem über dessen Web-Kontaktformular informiert. Darauf erfolgte zunächst für mehrere Stunden keine Reaktion.

Da das Problem unserer Einschätzung nach extrem kritisch war und umgehend gelöst werden musste, versuchten wir über weitere Kanäle, mit dem Unternehmen in Kontakt zu treten. Über Linkedin erreichten wir einen Techniker der Firma, anschließend wurde der Fehler innerhalb kurzer Zeit behoben.

Fehler bei der Firewall-Konfiguration

Die offenen VNC-Ports waren laut Webtropia auf Kundenwunsch konfiguriert worden, allerdings hätte eine Firewall verhindern sollen, dass diese aus dem Internet erreichbar sind.

"Leider war die Firewall-Konfiguration durch ein Upgrade des Hypervisors nicht mehr wirksam und hat dann die Zugänge wieder freigegeben", erklärte Webtropia auf unsere Anfrage hin. "Die Firewall-Konfiguration wurde gestern nach Ihrer Information umgehend korrigiert und die offenen Zugänge wurden damit wirksam geschlossen. Weiterhin haben wir über alle Instanzen hinweg die VNC Ports deaktiviert, sodass auch ein erneuter Firewall-Fehler nicht mehr die Ports öffnen würde."

Laut Webtropia war nur bei einem Teil der VNC-Ports kein Passwort gesetzt und es waren etwa zwei Prozent der Kundenserver des entsprechenden Produkts betroffen. Webtropia hat nach eigenen Angaben die betroffenen Kunden heute informiert.

Die Zugänge waren nicht auf den Standard-Ports von VNC erreichbar, sondern auf zufälligen Portnummern. Doch mittels eines Portscans wäre es einem Angreifer leicht möglich gewesen, die entsprechenden offenen Ports zu finden.

Nachtrag vom 22. Dezember 2017, 15:53 Uhr

Webtropia hat die betroffenen Kunden inzwischen informiert, der Text wurde entsprechend angepasst.


eye home zur Startseite
FreiGeistler 27. Dez 2017

Danke für die Antwort. Ich ging bei "nicht mehr wirksam" eher von "als defekt erkannt...

Themenstart

xploded 24. Dez 2017

IMM/iLO sind mehr wie eine RemoteConsole. Den Zugang soll er gerne haben. Bin gespannt...

Themenstart

xploded 23. Dez 2017

Genau so.

Themenstart

mave99 23. Dez 2017

Ja, da er an der VM hängt und auf dem Hypervisor läuft, kann man auch den Boot der VM...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. SCHOTT AG, Mitterteich
  3. EOS GmbH Electro Optical Systems, Krailling
  4. implexis GmbH, verschiedene Standorte


Anzeige
Blu-ray-Angebote
  1. 29,97€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Samsung?

    Crunchy_Nuts | 02:07

  2. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    Mingfu | 01:53

  3. Re: beispiel TYT

    LiPo | 01:47

  4. Re: Grüner Populisten Bullshit

    Ipa | 01:45

  5. Tweets haben Stimmung in den USA beeinflusst

    Pjörn | 01:38


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel