Große Server-Sammlungen bieten Passwörter & Keys frei für alle an

Falsch konfigurierte Server erweisen sich aktuell als reiche Quelle für den Anschauungsunterricht von Sicherheits-Forschern. Zuletzt waren Memcached-Server noch für die heftigsten DDoS-Attacken verantwortlich und jetzt wurde auch noch ein ziemlich arges Problem mit etcd-Diensten entdeckt, die enorme Folgen haben können.
Server, Datenzentrum, Hosting
SAP
Bei etcd handelt es sich um einen Server-Dienst, der in Clustern und Cloud-Netzen eine übergeordnete Datenbank für Passwörter und Krypto-Keys anbietet. Das soll beispielsweise dafür sorgen, dass die Skripte von Webseiten, die auf verschiedenen Webservern liegen um Lasten gut zu verteilen, auch stets mit dem jeweils aktuellen Login für die zugehörigen Datenbanken ausgestattet sind. Entsprechend gut muss dieser Service natürlich geschützt werden.

Der Sicherheitsforscher Giovanni Collazo hat allerdings zahlreiche Hinweise darauf gefunden, dass sich die Konfiguration von etcd meist darauf beschränkt, dass die Datenübermittlung funktioniert. Darüber hinaus machen sich zu viele Administratoren offenbar keine Gedanken darüber, wie die Kommunikation der einzelnen Instanzen geschützt wird, damit unberechtige Außenstehende nicht darauf zugreifen können.

Freier Weg in große Infrastrukturen

Über die Suchmaschine Shodan machte er rund 2.300 etcd-Instanzen ausfindig, aus denen sich Daten abrufen ließen. Collazo konnte so beispielsweise 8781 Passwörter, 650 Zugangs-Keys für Amazons AWS-Cloud und auch einige Verschlüsselungs-Codes von diversen Infrastrukturen auslesen. Böswillige Angreifer finden hier also quasi umzäunte Firmengelände vor, an denen frei zugänglich nicht abgeschlossene Kästen mit den wichtigsten Schlüsseln hängen.

Mit den Informationen, die der Security-Experte abgreifen konnte, bekommt man Zugang zu diversen Datenbanken, Content-Management-Systemen und anderen Diensten hinter teils auch größeren Webseiten oder Intranets von Firmen. Darüber ließen sich - wenn man mit weniger guten Absichten unterwegs ist - umfangreiche Daten abgreifen.

Download Icecream Password Manager - Kostenlose Passwortverwaltung


Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!