Channel Header
79904

Offene Proxys oft nicht freiwillig öffentlich

24.11.2004 | 15:11 Uhr |

Des Rätsels Lösung: Die meisten Proxy-Server im Web sind nicht deswegen offen zugänglich, weil die Betreiber ein gutes Herz haben, sondern weil sie falsch konfiguriert sind. Der häufig eingesetzte Webserver Apache besitzt zum Beispiel ein Proxy-Modul. Aktiviert der Administrator es versehentlich, oder vergisst er Zugangsbeschränkungen festzulegen, kann jeder darüber surfen. Irgendwann bemerkt der Admin seinen Fehler und korrigiert ihn - der Proxy ist dann nicht mehr zu erreichen.

Firmen und Privatanwender gleichermaßen betroffen

Dabei kommt es keinesfalls nur bei kleinen Zwei-Mann-Firmen oder Privatanwendern vor, dass sie ihren Server falsch konfigurieren. Bei unseren Recherchen stießen wir auf Rechner großer Unternehmen und Institute, die zweifelsohne alle über eine große Mannschaft von IT-Experten verfügen - aber auch die können mal einen Fehler machen. Natürlich haben wir die entsprechenden Stellen darüber informiert, dass ihre Server als Proxy von außen für jedermann zugänglich sind. Schock, Unglauben und Verwunderung waren stets die ersten Reaktionen. Kurze Zeit nach unserem Anruf hatten alle Betroffenen ihre Server wieder ordnungsgemäß abgeschottet.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
79904