Abo
  • Services:
Anzeige
Passwortliste mit 7.000 FTP-Zugängen im Umlauf
Passwortliste mit 7.000 FTP-Zugängen im Umlauf (Bild: Marc Falardeau/Flickr.com/CC BY 2.0)

Zugangsdaten im Umlauf: FTP-Server von Webseiten angegriffen

Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.

Anzeige

Hold Security hat eine Liste von rund 7.000 FTP-Zugängen entdeckt, die offenbar dafür genutzt wird, um Inhalte auf Servern zu platzieren. Der prominenteste Fall derzeit ist die Platzierung einer HTML-Datei auf dem Server der New York Times, wie PC World berichtet. Es wurde aber nicht etwa die Webseite gehackt, sondern schlicht ein legitimes und anklickbares Ziel auf dem Server untergebracht, der dann erst auf eine Werbewebseite umleitet, die schlimmstenfalls Schadsoftware verteilt.

Ein mögliches Szenario für den Angriff ist der Versand von Spamnachrichten mit einem Link auf die New York Times. Selbst vorsichtige Nutzer dürften einem Link auf die renommierte Nachrichtenseite trauen, und das wollten die Angreifer ausnutzen. Die New York Times hat das Problem bereits behoben.

Andere Opfer wurden laut Hold Security sogar direkt mit Schadsoftware bestückt. Dabei hofften die Angreifer anscheinend, dass die FTP-Server direkten Zugang zu Webseiten herstellen könnten und platzierten PHP-Skripte und Viren auf den Servern. Allerdings sind längst nicht alle FTP-Server ein direkter Zugang zu den Inhalten der Webseite.

Wie und wie klug die Angreifer vorgingen, ist kaum bekannt. Die Liste der Zugänge besteht zum Teil aus Standardzugängen mit Default-Passwörtern. Teile sind jedoch auch mit komplizierten Passwörtern bestückt. Hold Security glaubt, dass diese mit Bot-Netzwerken gestohlen wurden. Es gibt allerdings auch Zugänge, die zu Infrastruktur gehören, die eigentlich nicht mehr genutzt wird. So war etwa ein alter Unicef-Server betroffen.

Auch über die Art der Angriffe gibt es nur wenige Details. Unklar ist, ob etwa Sicherheitslücken ausgenutzt wurden. In so einem Fall kann sich der Besucher einer Webseite mit aktueller Software schützen. Grundsätzlich empfiehlt es sich, die eigene Software auf dem aktuellen Stand zu halten und Sicherheitswarnungen für Browser ernst zu nehmen. So gibt es derzeit Zero-Day-Exploits gegen den Internet Explorer 9 und 10. Auch bei Firefox mussten Anfang Februar 2014 mehrere Sicherheitslücken beseitigt werden. Besonders eilig hatte es Anfang Februar auch Adobe. Wegen laufender Angriffe wurde ohne Vorwarnung eine neue Flash-Version veröffentlicht. Selbst Apple reagierte und blockiert seither in aktuellen Mac-OS-Versionen alte Flash-Versionen komplett.


eye home zur Startseite
yudothat 18. Feb 2014

Endlich einer mit Verstand.

redwolf 17. Feb 2014

Username und Passwort. Die werden bei FTP im Klartext übertragen. Wenn da einer...

Himmerlarschund... 17. Feb 2014

Danke, Captain Obvious. Wir fassen also zusammen: Angriffe auf kleine Webseiten...

IrgendeinNutzer 16. Feb 2014

Und ich dachte schon weil meine Großmutter ausversehen das Internet gelöscht hat :D Spa...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Robert Bosch Car Multimedia GmbH, Hildesheim
  3. OSRAM GmbH, Garching bei München
  4. MEKRA Lang GmbH & Co. KG, Ergersheim


Anzeige
Hardware-Angebote
  1. 119,00€ (Vergleichspreis ab 137€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thimbleweed Park angespielt: Die Rückkehr der unsterblichen Pixel
Thimbleweed Park angespielt
Die Rückkehr der unsterblichen Pixel

AMD A12-9800 im Test: Bristol Ridge kann alles besser, aber ...
AMD A12-9800 im Test
Bristol Ridge kann alles besser, aber ...
  1. CPU-Kühler Hersteller liefern Montagekits für AMDs Sockel AM4

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Toll

    sfe (Golem.de) | 20:08

  2. Re: hmmm

    snboris | 20:06

  3. Angst vor FB? Wieso?

    Sharra | 19:37

  4. Re: Windows hat Skalierung immer noch nicht im Griff

    Desertdelphin | 19:36

  5. was ist schlimmer

    Prinzeumel | 19:22


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel