Abo
  • Services:

Myloc/Webtropia: Offene VNC-Ports ermöglichten Angriffe auf Server

Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.

Artikel von Hanno Böck veröffentlicht am
Über VNC kann man aus der Ferne auf ein anderes System zugreifen - das sollte aber natürlich nicht ohne Authentifizierung über das Internet erlaubt werden.
Über VNC kann man aus der Ferne auf ein anderes System zugreifen - das sollte aber natürlich nicht ohne Authentifizierung über das Internet erlaubt werden. (Bild: Wikimedia Commons)

Eine große Panne ist dem Serverhoster Webtropia unterlaufen. Auf zahlreichen virtuellen Servern des Unternehmens konnte einfach über das Internet zugegriffen werden. Auf Kontrollservern war auf zufällig gewählten Ports teilweise ein Zugriff über das Remote-Administrationsprotokoll VNC ohne Passwort möglich. Auf Hinweis von Golem.de hat das Unternehmen das Problem mittlerweile behoben.

Stellenmarkt
  1. Dataport, Hamburg
  2. über duerenhoff GmbH, Münster

Betroffen waren davon verschiedene Windows- und Linux-Server des Produkts Root Server. Wenn ein Angreifer diese Ports über das Internet gefunden hätte, wäre es zumindest bei den Linux-Systemen leicht möglich gewesen, die Kontrolle über diese zu erlangen. Dafür hätte ein Angreifer nur die Tastenkombination zum Rebooten (Ctrl-Alt-Del) an das System schicken müssen und anschließend im Bootmanager den Init-Befehl durch eine Shell ersetzen können.

Wir hatten Webtropia, das zur Düsseldorfer Firma Myloc gehört, am Donnerstag über das Problem über dessen Web-Kontaktformular informiert. Darauf erfolgte zunächst für mehrere Stunden keine Reaktion.

Da das Problem unserer Einschätzung nach extrem kritisch war und umgehend gelöst werden musste, versuchten wir über weitere Kanäle, mit dem Unternehmen in Kontakt zu treten. Über Linkedin erreichten wir einen Techniker der Firma, anschließend wurde der Fehler innerhalb kurzer Zeit behoben.

Fehler bei der Firewall-Konfiguration

Die offenen VNC-Ports waren laut Webtropia auf Kundenwunsch konfiguriert worden, allerdings hätte eine Firewall verhindern sollen, dass diese aus dem Internet erreichbar sind.

"Leider war die Firewall-Konfiguration durch ein Upgrade des Hypervisors nicht mehr wirksam und hat dann die Zugänge wieder freigegeben", erklärte Webtropia auf unsere Anfrage hin. "Die Firewall-Konfiguration wurde gestern nach Ihrer Information umgehend korrigiert und die offenen Zugänge wurden damit wirksam geschlossen. Weiterhin haben wir über alle Instanzen hinweg die VNC Ports deaktiviert, sodass auch ein erneuter Firewall-Fehler nicht mehr die Ports öffnen würde."

Laut Webtropia war nur bei einem Teil der VNC-Ports kein Passwort gesetzt und es waren etwa zwei Prozent der Kundenserver des entsprechenden Produkts betroffen. Webtropia hat nach eigenen Angaben die betroffenen Kunden heute informiert.

Die Zugänge waren nicht auf den Standard-Ports von VNC erreichbar, sondern auf zufälligen Portnummern. Doch mittels eines Portscans wäre es einem Angreifer leicht möglich gewesen, die entsprechenden offenen Ports zu finden.

Nachtrag vom 22. Dezember 2017, 15:53 Uhr

Webtropia hat die betroffenen Kunden inzwischen informiert, der Text wurde entsprechend angepasst.



Anzeige
Top-Angebote

FreiGeistler 27. Dez 2017

Danke für die Antwort. Ich ging bei "nicht mehr wirksam" eher von "als defekt erkannt...

xploded 24. Dez 2017

IMM/iLO sind mehr wie eine RemoteConsole. Den Zugang soll er gerne haben. Bin gespannt...

xploded 23. Dez 2017

Genau so.

mave99 23. Dez 2017

Ja, da er an der VM hängt und auf dem Hypervisor läuft, kann man auch den Boot der VM...


Folgen Sie uns
       


Parrot Anafi angesehen

Angucken ja, fliegen nein: Wir waren bei der Vorstellung der neuen Drohne von Parrot dabei.

Parrot Anafi angesehen Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

    •  /