Zugangsdaten im Umlauf: FTP-Server von Webseiten angegriffen

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

Artikel veröffentlicht am ,
Passwortliste mit 7.000 FTP-Zugängen im Umlauf
Passwortliste mit 7.000 FTP-Zugängen im Umlauf (Bild: Marc Falardeau/Flickr.com/CC BY 2.0)

Hold Security hat eine Liste von rund 7.000 FTP-Zugängen entdeckt, die offenbar dafür genutzt wird, um Inhalte auf Servern zu platzieren. Der prominenteste Fall derzeit ist die Platzierung einer HTML-Datei auf dem Server der New York Times, wie PC World berichtet. Es wurde aber nicht etwa die Webseite gehackt, sondern schlicht ein legitimes und anklickbares Ziel auf dem Server untergebracht, der dann erst auf eine Werbewebseite umleitet, die schlimmstenfalls Schadsoftware verteilt.

Ein mögliches Szenario für den Angriff ist der Versand von Spamnachrichten mit einem Link auf die New York Times. Selbst vorsichtige Nutzer dürften einem Link auf die renommierte Nachrichtenseite trauen, und das wollten die Angreifer ausnutzen. Die New York Times hat das Problem bereits behoben.

Andere Opfer wurden laut Hold Security sogar direkt mit Schadsoftware bestückt. Dabei hofften die Angreifer anscheinend, dass die FTP-Server direkten Zugang zu Webseiten herstellen könnten und platzierten PHP-Skripte und Viren auf den Servern. Allerdings sind längst nicht alle FTP-Server ein direkter Zugang zu den Inhalten der Webseite.

Wie und wie klug die Angreifer vorgingen, ist kaum bekannt. Die Liste der Zugänge besteht zum Teil aus Standardzugängen mit Default-Passwörtern. Teile sind jedoch auch mit komplizierten Passwörtern bestückt. Hold Security glaubt, dass diese mit Bot-Netzwerken gestohlen wurden. Es gibt allerdings auch Zugänge, die zu Infrastruktur gehören, die eigentlich nicht mehr genutzt wird. So war etwa ein alter Unicef-Server betroffen.

Auch über die Art der Angriffe gibt es nur wenige Details. Unklar ist, ob etwa Sicherheitslücken ausgenutzt wurden. In so einem Fall kann sich der Besucher einer Webseite mit aktueller Software schützen. Grundsätzlich empfiehlt es sich, die eigene Software auf dem aktuellen Stand zu halten und Sicherheitswarnungen für Browser ernst zu nehmen. So gibt es derzeit Zero-Day-Exploits gegen den Internet Explorer 9 und 10. Auch bei Firefox mussten Anfang Februar 2014 mehrere Sicherheitslücken beseitigt werden. Besonders eilig hatte es Anfang Februar auch Adobe. Wegen laufender Angriffe wurde ohne Vorwarnung eine neue Flash-Version veröffentlicht. Selbst Apple reagierte und blockiert seither in aktuellen Mac-OS-Versionen alte Flash-Versionen komplett.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Bundeshack
Hack auf Bundesregierung erfolgte über Lernplattform Ilias
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Incident Response
Social Engineering funktioniert als Angriffsvektor weiterhin
Meistgelesen
artikel-bild
Blue Byte
Im Bann der ersten Siedler
artikel-bild
Halluzination
ChatGPT erfindet Gerichtsakten
artikel-bild
Betriebssystem
Tool aktiviert Windows XP jetzt ohne Crack und Internet
Kommentarübersicht
Re: Nichts gelernt
yudothat 18. Feb 2014

Endlich einer mit Verstand.

Re: Wenn die Zugangsdaten bekannt sind, dann ist...
redwolf 17. Feb 2014

Username und Passwort. Die werden bei FTP im Klartext übertragen. Wenn da einer...

Re: Das ist täglich tausendfach der Fall
Himmerlarschund... 17. Feb 2014

Danke, Captain Obvious. Wir fassen also zusammen: Angriffe auf kleine Webseiten...

Re: Das kommt durch das gehackte FileZilla
IrgendeinNutzer 16. Feb 2014

Und ich dachte schon weil meine Großmutter ausversehen das Internet gelöscht hat :D Spa...

Aktuell auf der Startseite von Golem.de
Halluzination
ChatGPT erfindet Gerichtsakten

Ein Anwalt wollte sich von ChatGPT bei der Recherche unterstützen lassen - das Ergebnis ist eine Blamage.

Halluzination: ChatGPT erfindet Gerichtsakten
Artikel
  1. Blue Byte: Im Bann der ersten Siedler
    Blue Byte
    Im Bann der ersten Siedler

    Vor 30 Jahren wuselten die ersten Siedler über den Bildschirm. Golem.de hat den Aufbauspiel-Klassiker von Blue Byte neu ausprobiert.
    Von Andreas Altenheimer

  2. Forschung: KI findet Antibiotikum gegen multirestistentes Bakterium
    Forschung
    KI findet Antibiotikum gegen multirestistentes Bakterium

    Forscher zeigen, dass die Hoffnungen in KI bei der Entwicklung von Medikamenten berechtigt sind. Ihre Entwicklung soll deutlich schneller werden.

  3. Mikromechanik: Zotac bringt ersten PC mit fast lautlosem MEMS-Lüfter
    Mikromechanik
    Zotac bringt ersten PC mit fast lautlosem MEMS-Lüfter

    Dank Mikromechanik soll Frores Airjet kleiner und leiser sein als Lüfter. Der erste PC damit wird aber recht teuer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • Crucial P5 Plus 1 TB 72€ • MSI RX 7600 299€ • Inno3D RTX 4070 679€ • MindStar: ASRock RX 6800 XT Phantom OC 579€, PowerColor RX 6800 Fighter 489€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /