• IT-Karriere:
  • Services:

Zugangsdaten im Umlauf: FTP-Server von Webseiten angegriffen

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

Artikel veröffentlicht am ,
Passwortliste mit 7.000 FTP-Zugängen im Umlauf
Passwortliste mit 7.000 FTP-Zugängen im Umlauf (Bild: Marc Falardeau/Flickr.com/CC BY 2.0)

Hold Security hat eine Liste von rund 7.000 FTP-Zugängen entdeckt, die offenbar dafür genutzt wird, um Inhalte auf Servern zu platzieren. Der prominenteste Fall derzeit ist die Platzierung einer HTML-Datei auf dem Server der New York Times, wie PC World berichtet. Es wurde aber nicht etwa die Webseite gehackt, sondern schlicht ein legitimes und anklickbares Ziel auf dem Server untergebracht, der dann erst auf eine Werbewebseite umleitet, die schlimmstenfalls Schadsoftware verteilt.

Stellenmarkt
  1. SCOOP Software GmbH, Köln
  2. Techniker Krankenkasse, Hamburg

Ein mögliches Szenario für den Angriff ist der Versand von Spamnachrichten mit einem Link auf die New York Times. Selbst vorsichtige Nutzer dürften einem Link auf die renommierte Nachrichtenseite trauen, und das wollten die Angreifer ausnutzen. Die New York Times hat das Problem bereits behoben.

Andere Opfer wurden laut Hold Security sogar direkt mit Schadsoftware bestückt. Dabei hofften die Angreifer anscheinend, dass die FTP-Server direkten Zugang zu Webseiten herstellen könnten und platzierten PHP-Skripte und Viren auf den Servern. Allerdings sind längst nicht alle FTP-Server ein direkter Zugang zu den Inhalten der Webseite.

Wie und wie klug die Angreifer vorgingen, ist kaum bekannt. Die Liste der Zugänge besteht zum Teil aus Standardzugängen mit Default-Passwörtern. Teile sind jedoch auch mit komplizierten Passwörtern bestückt. Hold Security glaubt, dass diese mit Bot-Netzwerken gestohlen wurden. Es gibt allerdings auch Zugänge, die zu Infrastruktur gehören, die eigentlich nicht mehr genutzt wird. So war etwa ein alter Unicef-Server betroffen.

Auch über die Art der Angriffe gibt es nur wenige Details. Unklar ist, ob etwa Sicherheitslücken ausgenutzt wurden. In so einem Fall kann sich der Besucher einer Webseite mit aktueller Software schützen. Grundsätzlich empfiehlt es sich, die eigene Software auf dem aktuellen Stand zu halten und Sicherheitswarnungen für Browser ernst zu nehmen. So gibt es derzeit Zero-Day-Exploits gegen den Internet Explorer 9 und 10. Auch bei Firefox mussten Anfang Februar 2014 mehrere Sicherheitslücken beseitigt werden. Besonders eilig hatte es Anfang Februar auch Adobe. Wegen laufender Angriffe wurde ohne Vorwarnung eine neue Flash-Version veröffentlicht. Selbst Apple reagierte und blockiert seither in aktuellen Mac-OS-Versionen alte Flash-Versionen komplett.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  2. 274,49€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  3. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  4. 304€ (Bestpreis!)

yudothat 18. Feb 2014

Endlich einer mit Verstand.

redwolf 17. Feb 2014

Username und Passwort. Die werden bei FTP im Klartext übertragen. Wenn da einer...

Himmerlarschund... 17. Feb 2014

Danke, Captain Obvious. Wir fassen also zusammen: Angriffe auf kleine Webseiten...

IrgendeinNutzer 16. Feb 2014

Und ich dachte schon weil meine Großmutter ausversehen das Internet gelöscht hat :D Spa...


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

Star Trek Discovery: Harte Landung im 32. Jahrhundert
Star Trek Discovery
Harte Landung im 32. Jahrhundert

Die dritte Staffel von Star Trek: Discovery nutzt das offene Ende der Vorgängerstaffel. Sie verspricht Spannung - etwas weniger Pathos dürfte es aber sein.
Eine Rezension von Tobias Költzsch

  1. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
  2. Paramount Zukunft für Star-Trek-Filme ist ungewiss
  3. Streaming Star Trek Discovery kommt am 15. Oktober zurück

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

    •  /