Abo
  • Services:
Anzeige
Passwortliste mit 7.000 FTP-Zugängen im Umlauf
Passwortliste mit 7.000 FTP-Zugängen im Umlauf (Bild: Marc Falardeau/Flickr.com/CC BY 2.0)

Zugangsdaten im Umlauf: FTP-Server von Webseiten angegriffen

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

Anzeige

Hold Security hat eine Liste von rund 7.000 FTP-Zugängen entdeckt, die offenbar dafür genutzt wird, um Inhalte auf Servern zu platzieren. Der prominenteste Fall derzeit ist die Platzierung einer HTML-Datei auf dem Server der New York Times, wie PC World berichtet. Es wurde aber nicht etwa die Webseite gehackt, sondern schlicht ein legitimes und anklickbares Ziel auf dem Server untergebracht, der dann erst auf eine Werbewebseite umleitet, die schlimmstenfalls Schadsoftware verteilt.

Ein mögliches Szenario für den Angriff ist der Versand von Spamnachrichten mit einem Link auf die New York Times. Selbst vorsichtige Nutzer dürften einem Link auf die renommierte Nachrichtenseite trauen, und das wollten die Angreifer ausnutzen. Die New York Times hat das Problem bereits behoben.

Andere Opfer wurden laut Hold Security sogar direkt mit Schadsoftware bestückt. Dabei hofften die Angreifer anscheinend, dass die FTP-Server direkten Zugang zu Webseiten herstellen könnten und platzierten PHP-Skripte und Viren auf den Servern. Allerdings sind längst nicht alle FTP-Server ein direkter Zugang zu den Inhalten der Webseite.

Wie und wie klug die Angreifer vorgingen, ist kaum bekannt. Die Liste der Zugänge besteht zum Teil aus Standardzugängen mit Default-Passwörtern. Teile sind jedoch auch mit komplizierten Passwörtern bestückt. Hold Security glaubt, dass diese mit Bot-Netzwerken gestohlen wurden. Es gibt allerdings auch Zugänge, die zu Infrastruktur gehören, die eigentlich nicht mehr genutzt wird. So war etwa ein alter Unicef-Server betroffen.

Auch über die Art der Angriffe gibt es nur wenige Details. Unklar ist, ob etwa Sicherheitslücken ausgenutzt wurden. In so einem Fall kann sich der Besucher einer Webseite mit aktueller Software schützen. Grundsätzlich empfiehlt es sich, die eigene Software auf dem aktuellen Stand zu halten und Sicherheitswarnungen für Browser ernst zu nehmen. So gibt es derzeit Zero-Day-Exploits gegen den Internet Explorer 9 und 10. Auch bei Firefox mussten Anfang Februar 2014 mehrere Sicherheitslücken beseitigt werden. Besonders eilig hatte es Anfang Februar auch Adobe. Wegen laufender Angriffe wurde ohne Vorwarnung eine neue Flash-Version veröffentlicht. Selbst Apple reagierte und blockiert seither in aktuellen Mac-OS-Versionen alte Flash-Versionen komplett.


eye home zur Startseite
yudothat 18. Feb 2014

Endlich einer mit Verstand.

redwolf 17. Feb 2014

Username und Passwort. Die werden bei FTP im Klartext übertragen. Wenn da einer...

Himmerlarschund... 17. Feb 2014

Danke, Captain Obvious. Wir fassen also zusammen: Angriffe auf kleine Webseiten...

IrgendeinNutzer 16. Feb 2014

Und ich dachte schon weil meine Großmutter ausversehen das Internet gelöscht hat :D Spa...



Anzeige

Stellenmarkt
  1. Schock GmbH, Regen
  2. European Patent Office, München oder Den Haag (Niederlande)
  3. Dürr IT Service GmbH, Bietigheim-Bissingen
  4. Caritasverband Düsseldorf e.V., Düsseldorf


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Google Yi Halo

    Google-Kamera für 17.000 US-Dollar

  2. DJI Goggles

    Brille ermöglicht Pilotenblick in Drohnen

  3. Lieferwagen

    Amazon will auch autonom fahren

  4. Luftfahrt

    Fliegendes Motorrad Kitty Hawk Flyer hebt ab

  5. Seagate

    Rugged-Festplatte enthält SD-Kartenleser für Drohnen

  6. Grafikkarte

    Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen

  7. Amazon

    Phishing-Kampagne ködert mit Datenschutzgrundverordnung

  8. Linux-Distribution

    Opensuse ändert erneut sein Versionsschema

  9. Ronin 2 und Cendence

    DJI präsentiert neuen Kamera-Gimbal und Drohnencontroller

  10. Festnetz

    Neue Glasfaser von Prysmian soll Spleißzeit verringern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Windows 10 Mobile Da waren es nur noch 13
  2. Creators Update Die meisten Linux-Entwickler-Tools laufen auf Windows
  3. Windows 10 Microsoft verrät, welche Daten gesammelt werden

Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

  1. Re: Wer benutzt OpenSUSE noch?

    Lagganmhouillin | 08:21

  2. Eher schlecht stehen die Update-Chancen, wenn es...

    Lupus77 | 08:17

  3. Re: Völliger Bullshit

    Freakey | 08:14

  4. Re: Sichtkontakt zur Drohne?

    px | 08:08

  5. Re: DRM aber optional?

    FreiGeistler | 07:58


  1. 07:51

  2. 07:41

  3. 07:28

  4. 19:00

  5. 17:59

  6. 17:30

  7. 17:10

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel