Nähere Details zur Sicherheitslücke bei Hetzner

Der Medienunternehmer Tobias Huch hat sich mit 'Netzwelt' über den virtuellen Einbruch bei dem in Deutschland ansässigen Webhoster Hetzner unterhalten und dabei klargestellt, dass er auf die Problematik aufmerksam wurde. mehr... Webhoster, sharehoster, Webhosting, Hetzner Bildquelle: Hetzner Online Webhoster, sharehoster, Webhosting, Hetzner Webhoster, sharehoster, Webhosting, Hetzner Hetzner Online

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Schreibfehler: Diesbezüglich konnte der Unternehmen feststellen,

-konnte der "Unternehmer"-

Ansonsten hammerhart, sowas darf einfach nicht sein!
 
@Tekkno: Danke, wurde behoben.
 
Der Vollständigkeit halber: Einfach mal den Namen "Tobias Huch" bei Wikipedia eingeben, da kann sich jeder selbst ein *ähem* Bild von der Person machen ;)

Ändert natürlich nichts daran daß die Lücke bei Hetzner selten dämlich war und es grundsätzlich gut ist daß die geschlossen wurde. Ist halt Pech daß es jemand gefunden hat dem es nicht um Sicherheit sondern um Medienpräsenz geht.
 
@Harald.L: Aber wirklich selten dämlich. Um diese Lücke auszunutzen muß man nicht mal Hacker sein. Selbst über einen normalen Browser können solche Verzeichnisse eingesehen und Dateien herunter kopiert werden. Davon waren vor Jaren Telecom und Adobe und einige andere auch betroffen.
Man sollte auch dazu schreiben, daß der Fehler nicht in einer Sicherheitslücke der Software liegt, sondern weil da einer Schlampig konfiguriert/eingerichtet hat.
 
Root Passwörter im Klartext... Kopf -> Tisch.
 
@Doso: In gewissen konstellationen macht sowas ja sinn. Aber hier definitiv nicht. Weiterhin wundere ich mich, warum mit dem Problem der Spiegel betraut wurde nicht nicht Heise...
 
@Not-Aus: ROOT (!) Passwort... Hallo? Ein Webhost sollte doch für sowas nicht den Root Nutzer verwenden sondern extra Accounts.
 
Jetzt nochmal bitte! Hetzner hatte einen falsch konfigurierten FTP Zugang? Das wurde nicht offiziell von den Usern dem Hetzner Support gemeldet, und nun wird so ein Wind drum gemacht? Ich weiß nicht wer dämlicher ist, der Serveradmin, die Hetzneruser die ja interesse an Sicherheit haben müssten, der Vogel der sich jetzt mit dieser "Sicherheitslücke dicke tut" oder ich weil ich diese News lese... ist doch albern!!!! Warum der Spiegel damit bertaut wurde... weil Otto-Normalblödi jetzt denkt ... uiuiuiuiui Herr Huch ist soooo ein toller Hacker... der kennt sich sogar mit Sicherheitslücken aus.... und wendet sich an die Medien.... Bei einem falsch konfigurierten FTP Server fällt normalerweise ein Sack Reis um... weil das mal ein absolutes Änfänger Ding ist.... daß das bei Hetzner passiert ist heftig... der rest ist weder eine Sicherheitslücke noch wichtig. Ein Blinder der auf dem Dach des Eifelturms ballanciert ist auch keine Sicherheitslücke... sondern einfach mal klar suboptimal.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen