Große Server-Sammlungen bieten Passwörter & Keys frei für alle an

Server, Datenzentrum, Hosting Bildquelle: SAP
Falsch konfigurierte Server erweisen sich aktuell als reiche Quelle für den Anschauungsunterricht von Sicherheits-Forschern. Zuletzt waren Memcached-Server noch für die heftigsten DDoS-Attacken verantwortlich und jetzt wurde auch noch ein ziemlich arges Problem mit etcd-Diensten entdeckt, die enorme Folgen haben können. Bei etcd handelt es sich um einen Server-Dienst, der in Clustern und Cloud-Netzen eine übergeordnete Datenbank für Passwörter und Krypto-Keys anbietet. Das soll beispielsweise dafür sorgen, dass die Skripte von Webseiten, die auf verschiedenen Webservern liegen um Lasten gut zu verteilen, auch stets mit dem jeweils aktuellen Login für die zugehörigen Datenbanken ausgestattet sind. Entsprechend gut muss dieser Service natürlich geschützt werden.

Der Sicherheitsforscher Giovanni Collazo hat allerdings zahlreiche Hinweise darauf gefunden, dass sich die Konfiguration von etcd meist darauf beschränkt, dass die Datenübermittlung funktioniert. Darüber hinaus machen sich zu viele Administratoren offenbar keine Gedanken darüber, wie die Kommunikation der einzelnen Instanzen geschützt wird, damit unberechtige Außenstehende nicht darauf zugreifen können.

Freier Weg in große Infrastrukturen

Über die Suchmaschine Shodan machte er rund 2.300 etcd-Instanzen ausfindig, aus denen sich Daten abrufen ließen. Collazo konnte so beispielsweise 8781 Passwörter, 650 Zugangs-Keys für Amazons AWS-Cloud und auch einige Verschlüsselungs-Codes von diversen Infrastrukturen auslesen. Böswillige Angreifer finden hier also quasi umzäunte Firmengelände vor, an denen frei zugänglich nicht abgeschlossene Kästen mit den wichtigsten Schlüsseln hängen.

Mit den Informationen, die der Security-Experte abgreifen konnte, bekommt man Zugang zu diversen Datenbanken, Content-Management-Systemen und anderen Diensten hinter teils auch größeren Webseiten oder Intranets von Firmen. Darüber ließen sich - wenn man mit weniger guten Absichten unterwegs ist - umfangreiche Daten abgreifen.

Download Icecream Password Manager - Kostenlose Passwortverwaltung Server, Datenzentrum, Hosting Server, Datenzentrum, Hosting SAP
2018-03-26T12:03:00+02:00
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:20 Uhr Great Wall Parent Windows10 NotebookGreat Wall Parent Windows10 Notebook
Original Amazon-Preis
249,99
Im Preisvergleich ab
?
Blitzangebot-Preis
169,99
Ersparnis zu Amazon 32% oder 80

Video-Empfehlungen

Tipp einsenden