Ein riesiges Sicherheitsloch tut sich beim Webserver der Strato Medien AG, einer Internet-Tochter der Berliner Teles AG, auf. Folgende Angebote auf virtuellen Servern des Unternehmens (www.strato.de) sind betroffen:
Durch das Sicherheitsloch ist es möglich, das mit DES-56-Bit verschlüsselte Forum-Paßwort zu erhalten: Die meisten Administratoren nutzen für das Forum und den Zugriff auf die Administration des Web-Auftrittes dasselbe Paßwort, zudem ist DES-56-Bit mit einem Paßwort-Cracker leicht zu entschlüsseln. Das Forum-Paßwort läßt sich leicht per Browser einsehen.
Mit einen einfachen Trick können Hacker Kontrolle über das Forum und im ungünstigsten Fall auch die Login-Daten für den Server erhalten. Ein Versuch durch die ZDNet-Redaktion gewährte vollständigen Einblick und Zugriff auf verschiedene Accounts auf dem Server.
Das Unternehmen wollte sich auf Nachfrage noch nicht zu dem Problem äußern.
Kontakt: Strato, Stephanie Grüger, Tel.: 030/88615450
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.