Mehr als 230'000 Server sind leicht angreifbar
Bei einem Scan des Internets haben Sicherheitsforscher massenhaft anfällige Server gefunden. Alte Versionen der Fernwartungsfunktion erleichtern Kriminellen den Einstieg. Auch sind unsichere Passwörter immer noch weit verbreitet.
Mit einem Internet-Scan deckte der Sicherheitsforscher Dan Farmer eine Schwachstelle bei über 230'000 Servern auf. Farmer fand heraus, dass mehr als 90 Prozent der untersuchten Server leicht zu infiltrieren seien, berichtet das Portal Heise.
46 Prozent der Server nutzten für die Fernwartung immer noch das veraltete Protokoll IPMI Version 1.5, obwohl die verbesserte Version 2.0 bereits seit 2006 zu haben ist. Bei der alten Version könnten sich Hacker ohne Passwort Administratorenrechte erschleichen und über Man-in-the-Middle-Angriffe Informationen stehlen. Auch sind viele der mit 2.0 ausgestatteten Server nicht sicher, da häufig viel zu einfache und kurze Passwörter eingesetzt werden.
Die Forscher raten daher dringend Werkspasswörter durch sichere Kennungen zu ersetzen. Ebenso sollten Management-Ports keinesfalls von öffentlichen Netzen aus zugänglich sein.
Update: Bytedance besiegelt Tiktok-Abspaltung in den USA
Axept übernimmt Abacus-Tochter
Universität Genf löst Informatikzentrum auf und schafft KI-Plattform
Die Redaktion macht Winterpause
Gespenstische Cyberkriminelle kapern Whatsapp-Accounts
OST lanciert neue Bachelorvertiefung AI Augmentation
Insolvenzen in der IT-Branche steigen 2025 um 73 Prozent
Update: Bund schliesst Einführung von Microsoft 365 ab
Update: Swisscom verabschiedet sich vom 3G-Netz
