Wuppi
20.10.14, 11:46
Aus den weiten des I net
Offenbar ist es kürzlich gleich mehrfach gelungen, das Warez-Forum Boerse.to zu hacken. Den Tätern gelang es sowohl die Statistiken des Analyse-Tools Piwik abzugreifen, als auch über eine SQL-Injection Zugriff auf den Webserver selbst zu erhalten. Seit der gestrigen Bekanntgabe der Lücken bei SzeneBin wurden die Lücken wahrscheinlich ausgemerzt.
Bei Szenebin.org meldet sich einer der Hacker zu Wort. Er geht davon aus, dass die Lücken zwischenzeitlich geschlossen wurden. Insbesondere die Verwendung des Analyse-Tools Piwik wird in seinem Thread heftig kritisiert. Es passe nicht zusammen einerseits Anonymität und absolute Sicherheit zu garantieren und andererseits jeden Schritt der Besucher im Detail zu überwachen. Über eine Sicherheitslücke von Piwik konnte der Zugang des Administrators erlangt werden. Das Open Source Analyse-Tool ist noch immer bei Boerse.to installiert.
Offenbar ist es kürzlich gleich mehrfach gelungen, das Warez-Forum Boerse.to zu hacken. Den Tätern gelang es sowohl die Statistiken des Analyse-Tools Piwik abzugreifen, als auch über eine SQL-Injection Zugriff auf den Webserver selbst zu erhalten. Seit der gestrigen Bekanntgabe der Lücken bei SzeneBin wurden die Lücken wahrscheinlich ausgemerzt.
Bei Szenebin.org meldet sich einer der Hacker zu Wort. Er geht davon aus, dass die Lücken zwischenzeitlich geschlossen wurden. Insbesondere die Verwendung des Analyse-Tools Piwik wird in seinem Thread heftig kritisiert. Es passe nicht zusammen einerseits Anonymität und absolute Sicherheit zu garantieren und andererseits jeden Schritt der Besucher im Detail zu überwachen. Über eine Sicherheitslücke von Piwik konnte der Zugang des Administrators erlangt werden. Das Open Source Analyse-Tool ist noch immer bei Boerse.to installiert.