Wurde das Warez-Forum Boerse.to wirklich gehackt?

Offenbar ist es kürzlich gelungen, das Warez-Forum Boerse.to zu hacken. Den Tätern gelang der Zugriff auf die Webserver und die Statistiken von Piwik.

boerse.to

Offenbar ist es kürzlich gleich mehrfach gelungen, das Warez-Forum Boerse.to zu hacken. Den Tätern gelang es sowohl die Statistiken des Analyse-Tools Piwik abzugreifen, als auch über eine SQL-Injection Zugriff auf den Webserver selbst zu erhalten. Seit der gestrigen Bekanntgabe der Lücken bei SzeneBin haben die Betreiber die Lücken wahrscheinlich ausgemerzt.

SQL Injection durchgeführt?

Bei Szenebin.org meldet sich einer der Hacker zu Wort. Er geht davon aus, dass man die Lücken zwischenzeitlich geschlossen hat. Insbesondere die Verwendung des Analyse-Tools Piwik (heißt jetzt Matomo) wird in seinem Thread heftig kritisiert. Es passe nicht zusammen einerseits Anonymität und absolute Sicherheit zu garantieren und andererseits jeden Schritt der Besucher im Detail zu überwachen. Über eine Sicherheitslücke von Piwik konnte er Zugang zu den Rechten des Administrators erlangen. Das Open Source Analyse-Tool ist noch immer bei Boerse.to installiert. Zum Login kommt man unter – im Prinzip ist die Verwendung von Analyse-Tools keine Sensation sondern bei den Webseiten aller Art gelebte Normalität. Die Subdomain hat man zwischenzeitlich gekilled.

Im Gegensatz zu Google Analytics oder anderen Lösungen verbleiben die gesammelten Nutzerdaten auf den eigenen Servern. Dritte können sie im Regelfall nicht auswerten. Die Kritik des Hackers ist trotzdem teilweise gerechtfertigt. Im Vorfeld hatte man angekündigt, dass man angeblich keinerlei Daten über das Nutzungsverhalten der User speichert. Wir wissen ja alle, was man von solchen Versprechungen halten kann – oder eben nicht.

Angeblich Vollzugriff auf Boerse.to

Nach Auskunft des Threaderstellers bei SzeneBin bestand oder besteht in der Forensoftware xenForo eine Sicherheitslücke, die von ihm mithilfe einer SQL Injection ausgenutzt werden konnte. Gestern Nachmittag hat der Unbekannte zudem veröffentlicht, welche Plug-ins bei Boerse.to installiert sind. Wie es aussieht, hatten die Hacker offenbar Vollzugriff auf das Forum. Was die GVU wohl dafür bezahlt hätte? ;-)


Unsere Anfrage per Twitter heute früh wurde vom Boerse.to-Team bisher nicht beantwortet. Wir melden uns, sobald wir etwas von den Machern hören.  Leider ist Szenebin.org seit Januar 2015 auch schon nicht mehr online, weswegen wir den Link entfernen mussten.

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.