So findet man angreifbare Webserver einfach mit der Google-Suche
Das zeigen unsere Kollegen von SemperVideo am Beispiel des Blogging-CMS Wordpress. Wie bei vielen komplexeren Web-Projekten kommt es auch bei diesem immer wieder einmal vor, dass eine Sicherheitslücke gefunden wird. Die Entwickler beheben diese meist recht schnell und der inzwischen recht ausgefeilte Update-Mechanismus sorgt auch dafür, dass Patches schnell eingespielt werden.
Allerdings gibt es dort draußen auch tausende von Installationen, die vielleicht einmal zu Testzwecken oder sogar mit großen Ambitionen aufgesetzt, dann aber im Grunde gar nicht mehr verwendet wurden. Und die Betreiber der jeweiligen Webserver machen sich vielfach auch nicht die Mühe, ihren Speicherplatz regelmäßig aufzuräumen. Dadurch finden sich also zahlreiche alte Wordpress-Installationen im Netz, die aller Wahrscheinlichkeit nach auch nie einen Patch erhielten.
Entsprechend ist es relativ einfach, diese anzugreifen. Das kann schnell zum Problem werden, wenn auf dem jeweiligen Server auch sensible Daten vorhanden sind - wie etwa durch einen parallel installierten Online-Shop. Angreifer können dann die Lücke im alten Wordpress verwenden, um eine Hintertür zu öffnen und an die kritischen Punkte anderer Anwendungen auf dem Server heranzukommen. Und wie hier zu sehen ist, lassen sich solche vergessenen Installationen schlicht mit der normalen Google-Suche sehr einfach finden, da die frische Standard-Installation in allen Fällen erst einmal die gleiche Basis-Seite ins Netz stellt. Infografik: So sucht man mit Google noch besser!
Verwandte Videos
- FLoC: So funktioniert Googles Ersatz zum unbeliebten Tracking-Cookie
- So trickst man aufmerksame Nutzer bei Phishing-Attacken aus
- Google: So löscht man die eigene Such-Historie
- So findet man sein Android-Smartphone über die Google-Suche
- NASA-Video zeigt beeindruckende Vorschau auf die Projekte von 2024
Verwandte Tags