Sicherheitspanne bei Versatel

Dieses Thema im Forum "Netzwelt" wurde erstellt von BamSteve, 21. September 2007 .

Schlagworte:
  1. 21. September 2007
    Zwei Fehlkonfigurationen führten vergangene Woche zu einem Datenleck beim Telekommunikationsdienstleister Versatel. So war einem c't-Leser der Zugriff auf Teile der Mailserverinfrastruktur und der dort abgelegten Mails möglich. Aufgefallen war das Problem beim Einrichten eines Linux-Rechners in einem Windows-Netzwerk und der anschließenden Suche nach anderen Rechnern mit dem LAN Information Server (LISa). Dabei tauchten über die bestehende DSL-Verbindung mehrere Adressen aus dem Netz 192.168.153.0 auf, die offenbar zu Versatel gehörten.


    news 21.09.2007 10:15 heise Security
    << Vorige | Nächste >>
    Sicherheitspanne bei Versatel Meldung vorlesen

    Zwei Fehlkonfigurationen führten vergangene Woche zu einem Datenleck beim Telekommunikationsdienstleister Versatel. So war einem c't-Leser der Zugriff auf Teile der Mailserverinfrastruktur und der dort abgelegten Mails möglich. Aufgefallen war das Problem beim Einrichten eines Linux-Rechners in einem Windows-Netzwerk und der anschließenden Suche nach anderen Rechnern mit dem LAN Information Server (LISa). Dabei tauchten über die bestehende DSL-Verbindung mehrere Adressen aus dem Netz 192.168.153.0 auf, die offenbar zu Versatel gehörten.
    Anzeige

    Mehrere der gefundenen Systeme exportierten für jedermann mountbare Volumes über das Network File System (NFS), auf denen in zahlreichen Unterverzeichnissen die Mails von Versatel-Kunden und Kunden von Versatel-Partnerunternehmen abgelegt waren. Nach einem Hinweis des Lesers behob Versatel das Problem innerhalb weniger Stunden.

    Nach Angaben von Hanno Benz, Pressesprecher von Versatel, war eine Fehlkonfiguration einer Firewall zum Schutz der Mail-Plattformen Ursache der Lücke. Eines der für die Mail-Plattform benutzten Storage-Systeme war dadurch von außen erreichbar. Betroffen soll jedoch nur eines, nach dem Zusammenschluss verschiedener Carrier noch zu migrierendes System gewesen sein. Dabei kam noch ein weiterer Fehler hinzu: In der Standardeinstellung exportierte es Verzeichnisse per NFS. Allerdings soll zu keinem Zeitpunkt der schreibende Zugriff möglich gewesen sein. Nach Angaben von Benz war die Mailhauptplattform nicht betroffen.

    Versatel hat laut Benz den Vorfall zum Anlass genommen, einen Sicherheitstest aller im Einsatz befindlichen Storage-Systeme durch ein externes Unternehmen in Auftrag zu geben. Zudem wurden die zyklisch im Haus stattfindenden Überprüfungen der Sicherheit aller Serversysteme vorgezogen und sofort ausgeführt. Daneben will sich das Unternehmen bei dem Entdecker der Lücke ausdrücklich für die Mithilfe bedanken und sich "in angemessener Form" dafür erkenntlich zeigen. (dab/c't)


    Quelle: http://www.heise.de/newsticker/meldung/96322/from/rss09
     
    + Multi-Zitat Zitieren
  3. 21. September 2007
    AW: Sicherheitspanne bei Versatel

    Wenn Herr Benz das hier ließt, dann soll er mal bitte meine Kündigung bearbeiten. Ich warte schon seit März.

    Sonst lache ich mal laut, weil ich den scheiß Laden nicht leisten kann. Hoffentlich flattern ihnen ein paar Klagen ins Haus wegen irgendwas.
     
    + Multi-Zitat Zitieren
  4. 22. September 2007
    AW: Sicherheitspanne bei Versatel

    Wuo ! So viel fachchinesisch .. tja owas passiert un hat den konzern bestimmt was gekostet geschieht denen recht wenn man bedenkt wieviel Ausfällle die schon erziehtl haben könnten
     
    + Multi-Zitat Zitieren
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten