Ein riesiges Sicherheitsloch tut sich beim Webserver der Strato Medien AG, einer Internet-Tochter der Berliner Teles AG, auf. Folgende Angebote auf virtuellen Servern des Unternehmens (www.strato.de) sind betroffen:
Durch das Sicherheitsloch ist es möglich, das mit DES-56-Bit verschlüsselte Forum-Paßwort zu erhalten: Die meisten Administratoren nutzen für das Forum und den Zugriff auf die Administration des Web-Auftrittes dasselbe Paßwort, zudem ist DES-56-Bit mit einem Paßwort-Cracker leicht zu entschlüsseln. Das Forum-Paßwort läßt sich leicht per Browser einsehen.
Mit einen einfachen Trick können Hacker Kontrolle über das Forum und im ungünstigsten Fall auch die Login-Daten für den Server erhalten. Ein Versuch durch die ZDNet-Redaktion gewährte vollständigen Einblick und Zugriff auf verschiedene Accounts auf dem Server.
Das Unternehmen wollte sich auf Nachfrage noch nicht zu dem Problem äußern.
Kontakt: Strato, Stephanie Grüger, Tel.: 030/88615450
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…