THEMEN

Passwoerter koennen durch falsch konfigurierte Webseiten verraten werden
Veröffentlicht am Freitag, 02.November 2012 von Redaktion


Passwörter sind der virtuelle Schlüssel zu den unterschiedlichsten Anwendungen im Internet und sollten daher lediglich dem offiziellen Nutzer bekannt sein. Es gibt jedoch unzählige Webseiten, welche unabsichtlich oder auch ganz bewusst in ihre Apache-Server freien Einblick gewähren. Bei einigen sollen durch falsch konfigurierte Webseiten sogar die Passwörter von Nutzern auftauchen und somit verraten werden.



Daniel Cid, von dem Sicherheitsunternehmen Sucuri hat rund 10 Millionen Webseiten untersucht, um festzustellen welche Webseiten ihren Apache-Server Status quasi für Jedermann frei zugänglich Online stellen. Bei der automatischen Überprüfung der Webseiten wurden unzählige Webseiten, welche unabsichtlich oder aber auch ganz bewusst in ihre Apache-Server freien Einblick gewähren entdeckt.

Da einige Webseiten durch falsche Konfiguration sogar die Passwörter von Nutzern preisgeben ist die Sicherheit deren Online-Konten und Accounts gefährdet. Auch bei bekannten Webseiten wie beispielsweise php.net, cloudflare.com, disney.go.com, latimes.com, staples.com, tweetdeck.com, nba.com, ford.com, cisco.com und apache.org. wurde das Problem entdeckt.

Während beispielsweise php.net, cloudflare.com oder latimes.com den Fehler beseitigt haben, nachdem sie darauf aufmerksam gemacht wurden soll apache.org den Serverstatus ganz bewusst Online stellen. Anhand des Apache Server Status ist ersichtlich welche Zugriffe der jeweilige Webserver gerade verarbeitet. Sogar die IP-Adressen und aufgerufener URLs werden so verraten.

Dieses kann unter Umständen jedoch ein Sicherheitsproblem darstellen. So konnte Daniel Cid zum Beispiel die URLs zu einigen Administrationskonsolen für Webseiten aufspüren, welche ungesichert im Netz standen. Je nachdem wie eine Webseite konfiguriert ist lässt sich auch die Anzahl der Zugriffe und welchen Traffic ein Server verarbeitet ablesen.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Product Key
Anti Virus Scan