Mehr als 230'000 Server sind leicht angreifbar
Bei einem Scan des Internets haben Sicherheitsforscher massenhaft anfällige Server gefunden. Alte Versionen der Fernwartungsfunktion erleichtern Kriminellen den Einstieg. Auch sind unsichere Passwörter immer noch weit verbreitet.
Mit einem Internet-Scan deckte der Sicherheitsforscher Dan Farmer eine Schwachstelle bei über 230'000 Servern auf. Farmer fand heraus, dass mehr als 90 Prozent der untersuchten Server leicht zu infiltrieren seien, berichtet das Portal Heise.
46 Prozent der Server nutzten für die Fernwartung immer noch das veraltete Protokoll IPMI Version 1.5, obwohl die verbesserte Version 2.0 bereits seit 2006 zu haben ist. Bei der alten Version könnten sich Hacker ohne Passwort Administratorenrechte erschleichen und über Man-in-the-Middle-Angriffe Informationen stehlen. Auch sind viele der mit 2.0 ausgestatteten Server nicht sicher, da häufig viel zu einfache und kurze Passwörter eingesetzt werden.
Die Forscher raten daher dringend Werkspasswörter durch sichere Kennungen zu ersetzen. Ebenso sollten Management-Ports keinesfalls von öffentlichen Netzen aus zugänglich sein.
LED-Fussball begeistert Fans in Dallas
"Die steigenden Anforderungen stärken die Rolle der lokalen RZ-Anbieter"
Digitale Souveränität: Den Blick nach Japan wagen
Schweizer Start-up hilft Unternehmen beim Berechnen ihrer Quantenrisiken
Neue Cyberaufsicht kämpft mit Anlaufschwierigkeiten
Update: Nationalrat besteht auf Identifikationspflicht beim Domainkauf
Haskoning übernimmt Zürcher Rechenzentrumsplaner Next
Update: Winterthur findet neuen CIO in den eigenen Reihen
Zwei Start-ups präsentieren Lösungen für weniger Bildschirmzeit
