Internationale Fernmeldeunion: UN lassen ITU-Blog weitgehend ungeschützt

Es gibt unsichere Passwörter und solche, die noch weniger Schutz bieten: Die Internationale Fernmeldeunion hat ihr Blog mit dem Nutzernamen "Admin" gleich noch mit demselben Passwort versehen. Ein deutscher Blogger hat die UN-Organisation darauf aufmerksam gemacht.

Artikel veröffentlicht am ,
Das Weblog der Internationalen Fernmeldeunion
Das Weblog der Internationalen Fernmeldeunion (Bild: Screenshot Golem.de)

Nutzername: Admin. Passwort: Admin. Normalerweise lassen nur unerfahrene Nutzer die Standardeinstellungen für den Backend-Zugang eines Blogs unverändert. Ein deutscher Blogger hat herausgefunden, dass die Internationale Fernmeldeunion (ITU) ihren Blog-Zugang mit diesen unsicheren Zugangsdaten versehen hat.

  • Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)
  • Das Bearbeiten der Blogposts wäre möglich gewesen. (Screenshot: Golem.de)
  • Auch neue Einträge hätten wir erstellen können. (Screenshot: Golem.de)
Der Admin-Zugang zum ITU-Weblog (Screenshot: Golem.de)

Wir haben das ausprobiert und hätten theoretisch sämtliche Einstellungen des ITU-Blogs ändern können - darunter die Sichtbarkeit von Blogposts, die Deaktivierung von Kommentaren und die E-Mail-Adresse für Benachrichtigungen. Auch das Löschen von Blogeinträgen wäre möglich gewesen sowie die Übernahme des Blogs, das Posten von Links auf Malware-Seiten oder der Einbau von Schadcode.

Der Blogger hat die UN-Organisation in einer E-Mail auf die unsicheren Zugangsdaten aufmerksam gemacht. In der vergangenen Nacht hat die ITU die Zugangsdaten geändert.

Die Internationale Fernmeldeunion mit Sitz in Genf ist eine Sonderorganisation der UN. Sie ist zuständig für die Planung und Koordination von Telekommunikationsnetzen und -diensten weltweit.

Die Passwortspezialisten von Splashdata haben sich Millionen Passwörter weltweit angesehen und vor wenigen Wochen eine Liste mit den schlechtesten Passwörtern veröffentlicht - "Admin" war nicht dabei. An erster Stelle steht "password", gefolgt von "123456" und "12345678".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Elektro-Pick-up
Cybertruck nach Waschstraßenbesuch funktionsunfähig

Ein Tesla-Cybertruck-Besitzer hat ein Problem, nachdem er sein Fahrzeug zu einer routinemäßigen Autowäsche gebracht hat.

Elektro-Pick-up: Cybertruck nach Waschstraßenbesuch funktionsunfähig
Artikel
  1. Rebel Moon - Teil 2: Sternenkrieg um einen Bauernhof
    Rebel Moon - Teil 2
    Sternenkrieg um einen Bauernhof

    Rebel Moon: Teil 2 trägt den Untertitel Die Narbenmacherin, hat in unserer Erinnerung aber keinerlei Spuren hinterlassen.
    Eine Rezension von Daniel Pook

  2. Hackerangriffe: VW war möglicherweise Opfer chinesischer Industriespionage
    Hackerangriffe
    VW war möglicherweise Opfer chinesischer Industriespionage

    Der Volkswagen-Konzern soll über Jahre hinweg das Ziel von Hackerangriffen gewesen sein, mutmaßlich aus China.

  3. Ghost Shark: Australien zeigt Prototyp einer riesigen Unterwasserdrohne
    Ghost Shark
    Australien zeigt Prototyp einer riesigen Unterwasserdrohne

    Die Royal Australian Navy hat zusammen mit Anduril Ghost Shark vorgestellt, eine U-Boot-Drohne, die Aufklärungs-, Überwachungs- und Erkundungsmissionen durchführen soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • BenQ Mobiuz 27" WQHD/165 Hz 229€ • Spring Sale bei Gamesplanet • MindStar: AMD Ryzen 5 5600 99€ und Ryzen 7 7800X3D 339€ • Samsung Galaxy S23 -37% • Alternate: Patriot Venom 64-GB-Kit DDR5-6000 206,89€ • myMediaMarkt: Sony Bravia KD-75X85L 1.274€ • MSI MEG 342CDE OLED 999€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /