Nähere Details zur Sicherheitslücke bei Hetzner
Entdeckung einer gravierenden Sicherheitslücke beim fränkischen Webhoster Hetzner.
Im Vorfeld wurde Huch ein Account bei Hetzner auf legale Art und Weise mit einem Hinweis über Lücken in einem gewissen Bereich zugespielt. Über einen längeren Zeitraum hat er sich dann mit dieser Thematik auseinandergesetzt. Diesbezüglich konnte der Unternehmer feststellen, dass man über ein herkömmliches Kundenkonto per FTP in die Verzeichnisse von anderen Nutzern eindringen konnte. In der Praxis musste man einfach eine oder zwei Ebenen höher gehen, heißt es.
Als besonders kritisch erweist sich dieser Sachverhalt, da Huch auch auf Dateien, welche zur Verwaltung des Servers notwendig sind, zugreifen konnte. In den angesprochenen Dateien, die offenbar für jedermann lesbar waren, fand er dann auch unverschlüsselte Kennwörter für die Root-Zugänge der jeweiligen Server vor. Dies sei beispielsweise im Hinblick auf die Passwörter von so genannten Managed Servern der Fall gewesen. Letztlich soll sogar ein Zugriff auf die Kundenverwaltung möglich gewesen sein.
Seinen Schilderungen zufolge hat sich Huch zunächst an den Spiegel mit diesen gewonnenen Informationen gewendet. Das Nachrichtenportal hat sich daraufhin mit dem Webhoster in Verbindung gesetzt und diesen mit ausreichend Informationen über die Problematik, dazu gehörte unter anderem ein persönliches Kennwort vom Gründer und Geschäftsführer Martin Hetzner, informiert. Huch ist der Meinung, dass Hetzner professionell reagiert hat. Immerhin hat das Unternehmen die groben Lücken innerhalb von wenigen Stunden geschlossen und kurze Zeit später eine Nachricht an die Kunden in diesem Zusammenhang versendet.
In absehbarer Zeit will Huch diverse weitere Webhoster im Hinblick auf solche oder vergleichbare Schwachstellen genau unter die Lupe nehmen.
In dem veröffentlichten Interview hält sich Huch stark mit genauen und detaillierten Schilderungen zurück. Trotzdem gibt der Medienunternehmer aber einen groben Einblick in seine Vorgehensweise im Zusammenhang mit der Im Vorfeld wurde Huch ein Account bei Hetzner auf legale Art und Weise mit einem Hinweis über Lücken in einem gewissen Bereich zugespielt. Über einen längeren Zeitraum hat er sich dann mit dieser Thematik auseinandergesetzt. Diesbezüglich konnte der Unternehmer feststellen, dass man über ein herkömmliches Kundenkonto per FTP in die Verzeichnisse von anderen Nutzern eindringen konnte. In der Praxis musste man einfach eine oder zwei Ebenen höher gehen, heißt es.
Als besonders kritisch erweist sich dieser Sachverhalt, da Huch auch auf Dateien, welche zur Verwaltung des Servers notwendig sind, zugreifen konnte. In den angesprochenen Dateien, die offenbar für jedermann lesbar waren, fand er dann auch unverschlüsselte Kennwörter für die Root-Zugänge der jeweiligen Server vor. Dies sei beispielsweise im Hinblick auf die Passwörter von so genannten Managed Servern der Fall gewesen. Letztlich soll sogar ein Zugriff auf die Kundenverwaltung möglich gewesen sein.
Seinen Schilderungen zufolge hat sich Huch zunächst an den Spiegel mit diesen gewonnenen Informationen gewendet. Das Nachrichtenportal hat sich daraufhin mit dem Webhoster in Verbindung gesetzt und diesen mit ausreichend Informationen über die Problematik, dazu gehörte unter anderem ein persönliches Kennwort vom Gründer und Geschäftsführer Martin Hetzner, informiert. Huch ist der Meinung, dass Hetzner professionell reagiert hat. Immerhin hat das Unternehmen die groben Lücken innerhalb von wenigen Stunden geschlossen und kurze Zeit später eine Nachricht an die Kunden in diesem Zusammenhang versendet.
In absehbarer Zeit will Huch diverse weitere Webhoster im Hinblick auf solche oder vergleichbare Schwachstellen genau unter die Lupe nehmen.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen