Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen

Passwoerter koennen durch falsch konfigurierte Webseiten verraten werden
Veröffentlicht am Freitag, 02.November 2012 von Redaktion


Passwörter sind der virtuelle Schlüssel zu den unterschiedlichsten Anwendungen im Internet und sollten daher lediglich dem offiziellen Nutzer bekannt sein. Es gibt jedoch unzählige Webseiten, welche unabsichtlich oder auch ganz bewusst in ihre Apache-Server freien Einblick gewähren. Bei einigen sollen durch falsch konfigurierte Webseiten sogar die Passwörter von Nutzern auftauchen und somit verraten werden.

Daniel Cid, von dem Sicherheitsunternehmen Sucuri hat rund 10 Millionen Webseiten untersucht, um festzustellen welche Webseiten ihren Apache-Server Status quasi für Jedermann frei zugänglich Online stellen. Bei der automatischen Überprüfung der Webseiten wurden unzählige Webseiten, welche unabsichtlich oder aber auch ganz bewusst in ihre Apache-Server freien Einblick gewähren entdeckt.

Da einige Webseiten durch falsche Konfiguration sogar die Passwörter von Nutzern preisgeben ist die Sicherheit deren Online-Konten und Accounts gefährdet. Auch bei bekannten Webseiten wie beispielsweise php.net, cloudflare.com, disney.go.com, latimes.com, staples.com, tweetdeck.com, nba.com, ford.com, cisco.com und apache.org. wurde das Problem entdeckt.

Während beispielsweise php.net, cloudflare.com oder latimes.com den Fehler beseitigt haben, nachdem sie darauf aufmerksam gemacht wurden soll apache.org den Serverstatus ganz bewusst Online stellen. Anhand des Apache Server Status ist ersichtlich welche Zugriffe der jeweilige Webserver gerade verarbeitet. Sogar die IP-Adressen und aufgerufener URLs werden so verraten.

Dieses kann unter Umständen jedoch ein Sicherheitsproblem darstellen. So konnte Daniel Cid zum Beispiel die URLs zu einigen Administrationskonsolen für Webseiten aufspüren, welche ungesichert im Netz standen. Je nachdem wie eine Webseite konfiguriert ist lässt sich auch die Anzahl der Zugriffe und welchen Traffic ein Server verarbeitet ablesen.


Links zum Thema:


letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
online Anti Virus Scan
F-Secure
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz