Tausende FTP-Server gehackt

Durch eine Passwortliste aus unbekannten Quellen haben Hacker Zugang zu FTP-Servern großer Organisationen bekommen und in einigen Fällen dort Schadcode platziert.

In Pocket speichern vorlesen Druckansicht 131 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Boi Feddern

Hacker haben eine Liste mit Tausenden Zugangspasswörten zu FTP-Servern in Umlauf gebracht. Darauf sollen sich auch die Zugangscodes zu Servern großer Unternehmen wie der New York Times und des Kinderhilfswerks Unicef befinden, melden US-Medien in Berufung auf die in Milwaukee ansässige Sicherheitsfirma Hold Security.

In einigen Fällen wurden die Passwörter bereits dazu benutzt, um Schadcode auf Servern zu platzieren. Dabei handelte es sich unter anderem PHP-Skripte oder HTML-Dateien, die Nutzer auf Werbe- oder Phishing-Webseiten umleiten. Da FTP-Server auch zum Bestücken eines Webservers auf demselben Rechner dienen können, hofften die Hacker so offenbar auch Änderungen an den Webseiten der betroffenen Unternehmen vornehmen zu können.

Die New York Times bestätigte inzwischen einen unerlaubten FTP-Server-Zugriff. Techniker arbeiten jetzt an der Absicherung des Systems. Unicef wollte gegenüber US-Medien einen Angriff dagegen nicht bestätigen, schaltete den fraglichen FTP-Dienst mittlerweile aber ab, da er Teil eines nicht mehr genutzten Systems gewesen sei.

Noch ist unklar, wie die Ersteller der Liste in den Besitz der Daten gekommen sind. Da sie auch recht komplexe Passwörter enthalten, könnte Malware für die Sammlung verantwortlich sein. (boi)