Experten warnen vor gravierender Schwachstelle in Server-Technik

6
127
Bild: © Phongphan Supphakank - Fotolia.com
Bild: © Phongphan Supphakank - Fotolia.com

IT-Sicherheitsexperten haben eine Schwachstelle in oft genutzter Server-Infrastruktur entdeckt, die verdeckte Angriffe auf Unternehmen und Verbraucher erlaubt.

Ein denkbares Szenario sei, dass Hacker Kunden betroffener Banken ausspionieren und deren Bankkonten leerräumen, warnte die Antivirenfirma F-Secure. Hinzu komme, dass die Technik die Aktionen der Hacker unter einigen Umständen nicht protokolliere – so dass danach keine Beweise für einen Angriff vorhanden wären. Der Anbieter der betroffenen Software veröffentlichte bereits eine Anleitung zur Schließung der Sicherheitslücke. Dafür müssen allerdings Unternehmen, die die Technik einsetzen, jeweils selbst aktiv werden.

F-Secure fand das Problem in einem sogenannten Load Balancer, der die Auslastung in Server-Infrastruktur verteilt. Die Sicherheitslücke stecke direkt in der vom Anbieter F5 Networks verwendeten Programmiersprache.
 
Angreifer könnten mit Kenntnis der Schwachstelle beliebige Befehle einschleusen und so zum Beispiel auch Login-Daten bei betroffenen Webdiensten abgreifen, betonte F-Secure-Experte Christoffer Jerkeby. „Solange ein Unternehmen keine eingehende technische Prüfung seiner Systeme durchgeführt hat, ist die Wahrscheinlichkeit groß, dass es von der Sicherheitslücke betroffen ist“, warnte Jerkeby.

[dpa]

Bildquelle:

  • Medien_Maerkte_Artikelbild: © Phongphan Supphakank - Fotolia.com
6 Kommentare im Forum
  1. Der Artikel ist sehr schwammig, geht es im Linux Server oder Microsoft Server ? Und wer muss nun handeln ? Die Hoster oder die Webseiten Betreiber ?
  2. Noch nie davon gehört Ok ich hab nur Managed Server, da muss ich mich nicht um soetwas kümmern
Alle Kommentare 6 im Forum anzeigen

Kommentieren Sie den Artikel im Forum