Mehr als 230'000 Server sind leicht angreifbar
Bei einem Scan des Internets haben Sicherheitsforscher massenhaft anfällige Server gefunden. Alte Versionen der Fernwartungsfunktion erleichtern Kriminellen den Einstieg. Auch sind unsichere Passwörter immer noch weit verbreitet.
Mit einem Internet-Scan deckte der Sicherheitsforscher Dan Farmer eine Schwachstelle bei über 230'000 Servern auf. Farmer fand heraus, dass mehr als 90 Prozent der untersuchten Server leicht zu infiltrieren seien, berichtet das Portal Heise.
46 Prozent der Server nutzten für die Fernwartung immer noch das veraltete Protokoll IPMI Version 1.5, obwohl die verbesserte Version 2.0 bereits seit 2006 zu haben ist. Bei der alten Version könnten sich Hacker ohne Passwort Administratorenrechte erschleichen und über Man-in-the-Middle-Angriffe Informationen stehlen. Auch sind viele der mit 2.0 ausgestatteten Server nicht sicher, da häufig viel zu einfache und kurze Passwörter eingesetzt werden.
Die Forscher raten daher dringend Werkspasswörter durch sichere Kennungen zu ersetzen. Ebenso sollten Management-Ports keinesfalls von öffentlichen Netzen aus zugänglich sein.
Softbank investiert 2 Milliarden US-Dollar in Intel
Tribuna V4 – die effiziente und zukunftssichere Fachlösung für die Organe der Justiz
Wenn "World of Tanks" am Bildschirm nicht genug ist
Workday wird Opfer von Social Engineering
Wie Malware E-Mail-Spamfilter umgeht
Proton zieht erste Server aus der Schweiz ab
Hacker bietet Daten von Paypal-Usern zum Verkauf an
Warum junge Frauen technische Berufe meiden
Wie die Baulink AG mit Trend Micro ihre Cyberresilienz stärkt
