Forenhacking ist in der Realität angekommen

Seit langem wieder einmal ein Artikel von mir und wie nicht anders zu erwarten zum Thema wBB.

Ich lauschte heute Abend der Sendung Umschau im MDR. Lassen wir mal alle Vorurteile bei Seite so war ich doch recht erstaunt bei einem Beitrag der sich zum Thema gesetzt hat den Passwortdiebstahl im Internet aufzuzeigen. Es ging nicht wie man aktuell so denken möge um das Thema Hacking bei Sony sondern um das Woltlab Burning Board. Auf den ersten Blick dachte ich es Gänge um eine neue Sicherheitslücke in der aktuellen Version des Systems 3.1 doch weit gefehlt.

In dem gezeigten Beitrag ging es um das Ausnutzen von alten Schwachenstellen. Es wurde gezeigt wie ein junger Mann, der unkenntlich gemacht wurde aufgrund der Angst vor möglicher Repressionen ihm gegenüber. Dieser nennen wir ihn Hacker machte letztendlich nur eines. Er nutzte altbekannte Sicherheitslücken in älteren Versionen des wBB aus. Dabei griff er auf fertige Exploits zurück, die man recht einfach über eine Suche bei Google finden kann, und setzte diese gegen Foren ein, die sich bspweise mit dem Thema Paypal, oder ebay beschäftigen. Das Ergebnis des Angriffs auf ein im Beitrag genanntes Forum waren die Benutzerdaten der Forenmitglieder. Dazu zählten deren Benutzernamen und was wesentlich interessanter ist deren Email Adressen sowie die Passwörter, die wie weithin bekannt als md5-Hashwerte gespeichert werden. Diese wurden nicht mittels einer zusätzlichen gewissen Anzahl von Zeichen „versalzen“. (Hier lautet das Stichwort: Salt)

Nachdem der junge Mann nun diese Hashwerte nun geschickt mit einer Rainbow Table in Verbindung gebracht hat erhielt er Passwörter wie: „111111“ oder „maeuschen“ usw.

Mich verwundert es an dieser Stelle nicht, dass sich Angreifer solche alten und in Teilen auch einfache Dinge zu Nutze machen. Als ehemaliger Moderator in größeren wBB Foren, wo stets und ständig gepredigt wurde, man möge bitte Sicherheitspatches einpflegen bleibt am Ende der Geschichte wie immer die Schwachstelle Mensch.

Bleibt zu hoffen das damit auch beim letzten Foreninhabers die Information angekommen ist, dass es nicht schadet ab und an einmal Updates einzuspielen.

Autor: Michael Schüler

Ich befasse mich derzeit verstärkt mit dem Thema Fotografie und bin ebenso als Entwickler im Web unterwegs. Dabei interessieren mich verstärkt Themen wie die Modifikation und Erweiterung von Forensoftware sowie Blogsoftware, wie bspweise WordPress.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.