Kein Passwort: Pentagon-Mailserver stand sperrangelweit offen im Netz
TechCrunch gerade öffentlich gemacht hat: Denn wie die Seite berichtet, wurde am Montag dieser Woche eine (selbst verursachte) Sicherheitslücke geschlossen, die zwei Wochen lang unbemerkt blieb.
Die auf dem betroffenen Server liegenden Daten können zweifellos als sensibel bezeichnet werden: Denn darauf befand sich ein Mailbox-System, auf dem etwa drei Terabyte interne militärische E-Mails gespeichert waren. Viele davon betrafen das U.S. Special Operations Command (USSOCOM), das ist eine US-Militäreinheit, die für die Durchführung spezieller militärischer Operationen zuständig ist.
Aufgespürt wurde die Lücke vom Sicherheitsforscher Anurag Sen am vergangenen Wochenende, u. a. mithilfe des Crawlers Shodan. Sen informierte umgehend die US-Behörden und später auch TechCrunch. Auf dem Server waren zahlreiche sensible Informationen über Militärs gespeichert, darunter "SF-86"-Formulare, die Regierungsmitarbeiter ausfüllen müssen, um eine Sicherheitsfreigabe zu erhalten.
Laut TechCrunch hält sich der potenzielle Schaden in Grenzen, da keine Information als geheim oder vertraulich eingestuft werden konnte - zumindest jene, die man zu sehen bekam. Ein Pentagon-Sprecher teilte mit, dass niemand die Systeme "gehackt" habe. Ob es, abgesehen von Anurag Sens Entdeckung, Zugriffe auf das System gab, wollte oder konnte das DoD nicht sagen.
Siehe auch:
Das Department of Defense (DoD) beherbergt Informationen und Geheimnisse zu einem der größten Militärapparate der Welt und die US-amerikanischen Behörden überlassen hier nichts dem Zufall. Sicherheit wird besonders großgeschrieben. Umso peinlicher ist die Panne, die Server stand offen im Netz
Denn die Fehlkonfiguration eines Servers führte dazu, dass dieser nicht durch ein Passwort gesichert war, dadurch war es zumindest theoretisch möglich, dass jeder im Internet per Browser auf sensible Mailboxdaten zugreifen konnte. Einzige Voraussetzung war die Kenntnis der passenden IP-Adresse.Die auf dem betroffenen Server liegenden Daten können zweifellos als sensibel bezeichnet werden: Denn darauf befand sich ein Mailbox-System, auf dem etwa drei Terabyte interne militärische E-Mails gespeichert waren. Viele davon betrafen das U.S. Special Operations Command (USSOCOM), das ist eine US-Militäreinheit, die für die Durchführung spezieller militärischer Operationen zuständig ist.
Aufgespürt wurde die Lücke vom Sicherheitsforscher Anurag Sen am vergangenen Wochenende, u. a. mithilfe des Crawlers Shodan. Sen informierte umgehend die US-Behörden und später auch TechCrunch. Auf dem Server waren zahlreiche sensible Informationen über Militärs gespeichert, darunter "SF-86"-Formulare, die Regierungsmitarbeiter ausfüllen müssen, um eine Sicherheitsfreigabe zu erhalten.
Laut TechCrunch hält sich der potenzielle Schaden in Grenzen, da keine Information als geheim oder vertraulich eingestuft werden konnte - zumindest jene, die man zu sehen bekam. Ein Pentagon-Sprecher teilte mit, dass niemand die Systeme "gehackt" habe. Ob es, abgesehen von Anurag Sens Entdeckung, Zugriffe auf das System gab, wollte oder konnte das DoD nicht sagen.
Zusammenfassung
- US-Verteidigungsministerium ist attraktives Ziel für Hackerangriffe
- Zwei Wochen lang ungesicherter Server im Netz
- Sensible Informationen zum US-Militärapparat
- Anurag Sen entdeckt Sicherheitslücke mithilfe von Shodan
- Pentagon konnte nicht sagen, ob Zugriffe auf System stattfanden
Siehe auch:
- QNAP warnt vor kritischer Lücke: NAS-Nutzer müssen schnell reagieren
- Lexmark Drucker: Sicherheitslücke ermöglicht Remotecodeausführung
- Sicherheitslücken: Intel stellt Open-Source Hypervisor HAXM ein
- Jetzt handeln: Synology patcht Sicherheitslücke in VPN-Plus-Server
- Windkraft-Ausbau kaum nach Ziel zu schaffen - 2029 droht Stromlücke
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen