Ein riesiges Sicherheitsloch tut sich beim Webserver der Strato Medien AG, einer Internet-Tochter der Berliner Teles AG, auf. Folgende Angebote auf virtuellen Servern des Unternehmens (www.strato.de) sind betroffen:
- STRATO-PowerWeb A
- STRATO-PowerWeb S
- STRATO-PowerWeb M
- STRATO-Premium S
- STRATO-Premium M
- STRATO-Premium L
Durch das Sicherheitsloch ist es möglich, das mit DES-56-Bit verschlüsselte Forum-Paßwort zu erhalten: Die meisten Administratoren nutzen für das Forum und den Zugriff auf die Administration des Web-Auftrittes dasselbe Paßwort, zudem ist DES-56-Bit mit einem Paßwort-Cracker leicht zu entschlüsseln. Das Forum-Paßwort läßt sich leicht per Browser einsehen.
Mit einen einfachen Trick können Hacker Kontrolle über das Forum und im ungünstigsten Fall auch die Login-Daten für den Server erhalten. Ein Versuch durch die ZDNet-Redaktion gewährte vollständigen Einblick und Zugriff auf verschiedene Accounts auf dem Server.
Das Unternehmen wollte sich auf Nachfrage noch nicht zu dem Problem äußern.
Kontakt: Strato, Stephanie Grüger, Tel.: 030/88615450
Neueste Kommentare
Noch keine Kommentare zu Strato-Webserver mit Riesensicherheitsloch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.