Strato-Webserver mit Riesensicherheitsloch

Ein riesiges Sicherheitsloch tut sich beim Webserver der Strato Medien AG, einer Internet-Tochter der Berliner Teles AG, auf. Folgende Angebote auf virtuellen Servern des Unternehmens (www.strato.de) sind betroffen:

  • STRATO-PowerWeb A
  • STRATO-PowerWeb S
  • STRATO-PowerWeb M
  • STRATO-Premium S
  • STRATO-Premium M
  • STRATO-Premium L

Durch das Sicherheitsloch ist es möglich, das mit DES-56-Bit verschlüsselte Forum-Paßwort zu erhalten: Die meisten Administratoren nutzen für das Forum und den Zugriff auf die Administration des Web-Auftrittes dasselbe Paßwort, zudem ist DES-56-Bit mit einem Paßwort-Cracker leicht zu entschlüsseln. Das Forum-Paßwort läßt sich leicht per Browser einsehen.

Mit einen einfachen Trick können Hacker Kontrolle über das Forum und im ungünstigsten Fall auch die Login-Daten für den Server erhalten. Ein Versuch durch die ZDNet-Redaktion gewährte vollständigen Einblick und Zugriff auf verschiedene Accounts auf dem Server.

Das Unternehmen wollte sich auf Nachfrage noch nicht zu dem Problem äußern.

Kontakt: Strato, Stephanie Grüger, Tel.: 030/88615450

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

37 Minuten ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago