Webhoster leicht zu hacken?

Wie leicht sind eigentlich Webhoster, bei denen Nutzer ihre Webseiten einrichten, zu hacken? Dieser Frage sind einige Sicherheitsexperten nachgegangen und haben fünf Hoster auf Schwachstellen untersucht. Die Ergebnisse sind erschreckend.


Anzeige

Das Ziel eine Sicherheitsüberprüfung war es, zu sehen, ob Websites, die bei den Anbietern Bluehost, Dreamhost, HostGator, OVH oder iPage gehostet werden, über client-seitige Schwachstellen kompromittiert werden können. Leider haben die Sicherheitsforscher in allen getesteten Plattformen mindestens eine clientseitige Schwachstelle gefunden, die eine Übernahme ermöglicht, wenn das Opfer auf einen Link klickt oder eine bösartige Website besucht. Die Sicherheitsüberprüfung wurde von Paulos Yibelo durchgeführt.

  • Bluehost: Es gab mehrere Schwachstellen bei Informationslecks sowie die Möglichkeit, ein Konto zu übernehmen (Account Takeover).
  • Dreamhost: XSS- und Information Disclosure-Schwachstellen, die dieOffenlegung von Informationen ermöglichen.
  • HostGator: Information Disclosure-Schwachstellen und weitere Schwachstellen, die ein Umgehen der Zugangskontrolle ermöglichen.
  • OVH: Information Disclosure-Schwachstellen und  mehrere weitere Schwachstellen.
  • iPage: Übernahme des Benutzerkontos und mehrere weitere Schwachstellen.

Das Fazit lautet, dass die oben erwähnten Hoster sicherheitstechnisch löchrig wie ein Schweizer Käse sind. Bei Interesse, das Team von Websiteplanet.com hat hier einen Artikel mit Details veröffentlicht. Die Schwachstellen wurden nach der Meldung durch das Sicherheitsteam inzwischen von den Hostern geschlossen. Das  Team von Websiteplanet.com geht aber davon aus, dass ähnliche Schwachstellen auch bei anderen Hostern vorhanden sind. Ergänzung: Bei heise.de gibt es inzwischen diesen deutschsprachigen Artikel zum Thema.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Webhoster leicht zu hacken?

  1. Windoof-User sagt:

    Mit Ausnahme von OVH gehören alle benannten Unternehmen EIG, einem Unternehmen, das einen bemerkenswert schlechten Ruf in der Branche hat. Somit ist der Test etwas einseitig. Aber letztlich sieht es bei den meisten anderen Unternehmen in der "Billig-Hosting" Branche, die cPanel und Plesk nutzen, auch nicht besser aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.