Pressemeldung: Offene Git-Verzeichnisse gefährden über 40.000 Webseiten deutschlandweit
Die Deutsche Gesellschaft für Cybersicherheit entdeckt mit ihrer Software cyberscan.io® tausende von Webseiten (23.395 Domains und 41.252 Subdomains), welche von einer bereits bekannten Sicherheitslücke im sogenannten „.git-Verzeichnis“ betroffen sind. Insgesamt wurden mit ausgeweiteten Routinescans 6.927.416 Domains und Subdomains aus Deutschland gescannt.
Hinweis: Aufgrund der weiten Verbreitung von Git gibt es auch entsprechende Tools, um diese Sicherheitslücke automatisiert aufzuspüren und auszunutzen. Deshalb empfehlen wir diese Lücke schnellstmöglich zu schließen.
Wie können Betroffene herausfinden, ob ihr .git-Verzeichnis öffentlich zugänglich ist?
Der einfachste Weg hierfür ist die Nutzung eines Schwachstellenscanners. Unsere Software cyberscan.io® zeigt Ihnen die Schwachstelle unter der der Vul-ID 111084 an.
Um manuell herauszufinden, ob eine Domain betroffen ist, müssen Sie zunächst die Domain in die Adresszeile einsetzen und dahinter den Pfad eingeben, um das .git-Verzeichnis aufzurufen (Beispiel: https://www.Meine-Domain.de/.git/HEAD).
Folgt auf ihre Anfrage eine Fehlermeldung so ist der Pfad ins .git-Verzeichnis nicht existent oder abgesichert worden. Erhalten Sie dahingegen eine Meldung die zum Beispiel „ref: refs/heads/master“ lautet sind sie von dieser Sicherheitslücke betroffen und sollten den Webserver entsprechend konfigurieren.
Wie können Betroffene die Lücke schließen?
Für diese Lücke haben wir für Sie einen Blogeintrag mit den Lösungswegen für die gängigsten Webserver aufgesetzt.
Bleiben Sie sicher,
Ihr Team der Deutschen Gesellschaft für Cybersicherheit
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die Deutsche Gesellschaft für Cybersicherheit ist ein IT-Sicherheitsunternehmen mit Sitz in Flensburg. Seit 2015 testet und analysiert das Unternehmen IT-Systeme seiner Kunden, verbunden mit dem Ziel, sie vor Hackerangriffen zu schützen. Dabei kommen klassische Penetrationstests sowie ein eigenentwickelter Schwachstellenscanner zum Einsatz. Beratung, Schulungen und Sonderprojekte runden das Portfolio ab. Das Unternehmen wird von dem alleinigen geschäftsführenden Gesellschafter Matthias Nehls unabhängig geführt.
Ansprechpartner der Deutschen Gesellschaft für Cybersicherheit
Ann-Christin Lange (Leitung der Öffentlichkeitsarbeit)
Deutsche Gesellschaft für Cybersicherheit mbH & Co. KG
Am Fördeufer 1b
24944 Flensburg
+ 49 461 99583873
presse(at)dg-cybersicherheit.de
https://dg-cybersicherheit.de/
Datum: 03.07.2020 - 14:42 Uhr
Sprache: Deutsch
News-ID 1828189
Anzahl Zeichen: 2061
Kontakt-Informationen:
Ansprechpartner: Ann-Christin Lange
Stadt:
Flensburg
Telefon: 046199583873
Kategorie:
Sicherheit
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 03.07.2020
Diese Pressemitteilung wurde bisher 403 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Pressemeldung: Offene Git-Verzeichnisse gefährden über 40.000 Webseiten deutschlandweit "
steht unter der journalistisch-redaktionellen Verantwortung von
Deutsche Gesellschaft für Cybersicherheit (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
