So findet man angreifbare Webserver einfach mit der Google-Suche
Die Google-Suchmaschine bietet eine Vielzahl von Möglichkeiten, die eigenen Anfragen zu verfeinern. Das hilft im Alltag, die Ergebnislisten mit Millionen Treffern zu verkleinern und bessere Ergebnisse zu bekommen. Allerdings bieten sich hier auch Möglichkeiten, potenzielle Angriffsziele auszumachen, die sich mit inzwischen schon lange frei verfügbaren Informationen über Sicherheitslücken attackieren lassen.
Das zeigen unsere Kollegen von SemperVideo am Beispiel des Blogging-CMS Wordpress. Wie bei vielen komplexeren Web-Projekten kommt es auch bei diesem immer wieder einmal vor, dass eine Sicherheitslücke gefunden wird. Die Entwickler beheben diese meist recht schnell und der inzwischen recht ausgefeilte Update-Mechanismus sorgt auch dafür, dass Patches schnell eingespielt werden.
Allerdings gibt es dort draußen auch tausende von Installationen, die vielleicht einmal zu Testzwecken oder sogar mit großen Ambitionen aufgesetzt, dann aber im Grunde gar nicht mehr verwendet wurden. Und die Betreiber der jeweiligen Webserver machen sich vielfach auch nicht die Mühe, ihren Speicherplatz regelmäßig aufzuräumen. Dadurch finden sich also zahlreiche alte Wordpress-Installationen im Netz, die aller Wahrscheinlichkeit nach auch nie einen Patch erhielten.
Entsprechend ist es relativ einfach, diese anzugreifen. Das kann schnell zum Problem werden, wenn auf dem jeweiligen Server auch sensible Daten vorhanden sind - wie etwa durch einen parallel installierten Online-Shop. Angreifer können dann die Lücke im alten Wordpress verwenden, um eine Hintertür zu öffnen und an die kritischen Punkte anderer Anwendungen auf dem Server heranzukommen. Und wie hier zu sehen ist, lassen sich solche vergessenen Installationen schlicht mit der normalen Google-Suche sehr einfach finden, da die frische Standard-Installation in allen Fällen erst einmal die gleiche Basis-Seite ins Netz stellt. Infografik: So sucht man mit Google noch besser!
Das zeigen unsere Kollegen von SemperVideo am Beispiel des Blogging-CMS Wordpress. Wie bei vielen komplexeren Web-Projekten kommt es auch bei diesem immer wieder einmal vor, dass eine Sicherheitslücke gefunden wird. Die Entwickler beheben diese meist recht schnell und der inzwischen recht ausgefeilte Update-Mechanismus sorgt auch dafür, dass Patches schnell eingespielt werden.
Allerdings gibt es dort draußen auch tausende von Installationen, die vielleicht einmal zu Testzwecken oder sogar mit großen Ambitionen aufgesetzt, dann aber im Grunde gar nicht mehr verwendet wurden. Und die Betreiber der jeweiligen Webserver machen sich vielfach auch nicht die Mühe, ihren Speicherplatz regelmäßig aufzuräumen. Dadurch finden sich also zahlreiche alte Wordpress-Installationen im Netz, die aller Wahrscheinlichkeit nach auch nie einen Patch erhielten.
Entsprechend ist es relativ einfach, diese anzugreifen. Das kann schnell zum Problem werden, wenn auf dem jeweiligen Server auch sensible Daten vorhanden sind - wie etwa durch einen parallel installierten Online-Shop. Angreifer können dann die Lücke im alten Wordpress verwenden, um eine Hintertür zu öffnen und an die kritischen Punkte anderer Anwendungen auf dem Server heranzukommen. Und wie hier zu sehen ist, lassen sich solche vergessenen Installationen schlicht mit der normalen Google-Suche sehr einfach finden, da die frische Standard-Installation in allen Fällen erst einmal die gleiche Basis-Seite ins Netz stellt. Infografik: So sucht man mit Google noch besser!
Verwandte Videos
-
FLoC: So funktioniert Googles Ersatz zum unbeliebten Tracking-Cookie
-
So trickst man aufmerksame Nutzer bei Phishing-Attacken aus
-
Google: So löscht man die eigene Such-Historie
-
So findet man sein Android-Smartphone über die Google-Suche
-
The Pirate Bay: Die legendäre Torrent-Plattform jetzt als TV-Serie
Verwandte Tags