Viren, Spyware, Datenschutz 11.245 Themen, 94.739 Beiträge

Verfolgung starten Optionen
News: Offene FTP-Server

Google zeigt FTP-Logins an

Redaktion / 3 Antworten / Flachansicht Nickles

Gulli berichtet von einem gravierenden Sicherheitsloch bei YouTube: Bei Videos, die dort von FTP-Sites geholt werden, werden die Login-Daten teilweise angezeigt. Der Befehl, den man bei Google eingeben muss, lautet:

site:youtube.com "clicks from ftp @

Bei Treffern der Form ftp://name:passwort@Adresse lassen sich da häufig die FTP-Logins erkennen. Damit kann man sich in den Server einloggen.

Quelle: gulli

bei Antwort benachrichtigen
Das ist ja mal ein Sicherheitsloch... Grösser geht nimmer... Aragorn75
Mag sein das es eine Art Sicherheitsloch ist, aber wer so blöd ist und ... Cloud_Strife
Data Junkey Redaktion „Google zeigt FTP-Logins an“
Optionen

Man könnte sich durch aus fragen, ob dieses "Loch" wirklich aus versehen passiert ist, oder ob nicht andere Absichten dahinter stecken. Auf jeden Fall, ist es groß genug, um die Funktion einer Falle zu übernehmen.

D.. J..

bei Antwort benachrichtigen