Abo
  • Services:
Anzeige
Passwortliste mit 7.000 FTP-Zugängen im Umlauf
Passwortliste mit 7.000 FTP-Zugängen im Umlauf (Bild: Marc Falardeau/Flickr.com/CC BY 2.0)

Zugangsdaten im Umlauf: FTP-Server von Webseiten angegriffen

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

Anzeige

Hold Security hat eine Liste von rund 7.000 FTP-Zugängen entdeckt, die offenbar dafür genutzt wird, um Inhalte auf Servern zu platzieren. Der prominenteste Fall derzeit ist die Platzierung einer HTML-Datei auf dem Server der New York Times, wie PC World berichtet. Es wurde aber nicht etwa die Webseite gehackt, sondern schlicht ein legitimes und anklickbares Ziel auf dem Server untergebracht, der dann erst auf eine Werbewebseite umleitet, die schlimmstenfalls Schadsoftware verteilt.

Ein mögliches Szenario für den Angriff ist der Versand von Spamnachrichten mit einem Link auf die New York Times. Selbst vorsichtige Nutzer dürften einem Link auf die renommierte Nachrichtenseite trauen, und das wollten die Angreifer ausnutzen. Die New York Times hat das Problem bereits behoben.

Andere Opfer wurden laut Hold Security sogar direkt mit Schadsoftware bestückt. Dabei hofften die Angreifer anscheinend, dass die FTP-Server direkten Zugang zu Webseiten herstellen könnten und platzierten PHP-Skripte und Viren auf den Servern. Allerdings sind längst nicht alle FTP-Server ein direkter Zugang zu den Inhalten der Webseite.

Wie und wie klug die Angreifer vorgingen, ist kaum bekannt. Die Liste der Zugänge besteht zum Teil aus Standardzugängen mit Default-Passwörtern. Teile sind jedoch auch mit komplizierten Passwörtern bestückt. Hold Security glaubt, dass diese mit Bot-Netzwerken gestohlen wurden. Es gibt allerdings auch Zugänge, die zu Infrastruktur gehören, die eigentlich nicht mehr genutzt wird. So war etwa ein alter Unicef-Server betroffen.

Auch über die Art der Angriffe gibt es nur wenige Details. Unklar ist, ob etwa Sicherheitslücken ausgenutzt wurden. In so einem Fall kann sich der Besucher einer Webseite mit aktueller Software schützen. Grundsätzlich empfiehlt es sich, die eigene Software auf dem aktuellen Stand zu halten und Sicherheitswarnungen für Browser ernst zu nehmen. So gibt es derzeit Zero-Day-Exploits gegen den Internet Explorer 9 und 10. Auch bei Firefox mussten Anfang Februar 2014 mehrere Sicherheitslücken beseitigt werden. Besonders eilig hatte es Anfang Februar auch Adobe. Wegen laufender Angriffe wurde ohne Vorwarnung eine neue Flash-Version veröffentlicht. Selbst Apple reagierte und blockiert seither in aktuellen Mac-OS-Versionen alte Flash-Versionen komplett.


eye home zur Startseite
yudothat 18. Feb 2014

Endlich einer mit Verstand.

redwolf 17. Feb 2014

Username und Passwort. Die werden bei FTP im Klartext übertragen. Wenn da einer...

Himmerlarschund... 17. Feb 2014

Danke, Captain Obvious. Wir fassen also zusammen: Angriffe auf kleine Webseiten...

IrgendeinNutzer 16. Feb 2014

Und ich dachte schon weil meine Großmutter ausversehen das Internet gelöscht hat :D Spa...



Anzeige

Stellenmarkt
  1. Württembergische Versicherung AG, Stuttgart
  2. Dataport, Altenholz bei Kiel
  3. Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Stuttgart
  4. Dentsply Sirona, The Dental Solutions Company, Bensheim


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 9,99€
  3. 42,49€

Folgen Sie uns
       


  1. Aquaris-V- und U2-Reihe

    BQ stellt neue Smartphones ab 180 Euro vor

  2. Landkreis Südwestpfalz

    Telekom baut FTTH für Gewerbe und Vectoring für Haushalte

  3. Microsoft

    Gute Store-Apps sollen besseren Marketingstatus erhalten

  4. Zukunft des Autos

    "Unsere Elektrofahrzeuge sollen typische Porsche sein"

  5. PC-Wahl

    CCC patcht Wahlsoftware selbst

  6. Neuronales Netzwerk

    Algorithmus erstellt 3D-Gesichtsmodell aus einzelnem Foto

  7. Cloud

    AWS stellt einige Dienste auf Abrechnung pro Sekunde um

  8. Dateiaustausch

    Chrome 63 erklärt FTP-Verbindungen für unsicher

  9. Parkplatz-Erkennung

    Bosch und Siemens scheitern mit Pilotprojekten

  10. Ice Lake

    Intel plant CPUs mit 10+ nm vom Tablet bis zum Supercomputer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Videos Youtube bringt HDR auf Smartphones
  2. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: Mit Sensor erkennen ob Stecker drin steckt?!

    mgutt | 13:42

  2. Re: Ich hoffe mal nicht, dass sie MS...

    DetlevCM | 13:40

  3. Re: Das löst das Problem nicht wirklich

    |=H | 13:38

  4. Patch? Sorry, aber das ist ein simples...

    Slartie | 13:38

  5. Re: Elektrogenerator

    M.P. | 13:36


  1. 13:20

  2. 13:10

  3. 12:52

  4. 12:07

  5. 11:51

  6. 11:16

  7. 10:00

  8. 09:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel