Es ist ein Modetrend geworden: Über Google & Konsorten durchsuchen Hacker das Netz auf der Suche nach Webmaster, die es versäumt haben, ihre Bordsoftware auf den neusten Stand zu bringen. Ausgenutzt werden Sicherheitslücken meist in Standardanwendungen wie Foren- und CMS-Programme (Content-Management-Systeme) z.B. phpNuke oder Postnuke. Dazu sind diese Hacker eitle Burschen. Damit jedermann ihre Taten bewundern kann, dokumentieren sie erfolgreiche Hackversuche in einer virtuellen Ruhmeshalle. Dort kann auch der verunsicherte Surfer nachschlagen, ob sein Lieblingsforum gehackt wurde, wenn er es im Internet nicht erreichen kann.

Der Boardchef des gEB und Experte für Forensoftware AA hat in einem Beitrag in der Boardrundschau erläutert, wie viele dieser Hackversuche von Foren ablaufen. Dazu schrieb er: "Aktuell ist gerade stark in Mode das Verstecken von ausführbaren Code in diversen html-tags, wie Bilder oder URLs. Ziel ist es, möglichst unauffällig an Cookies und Sessionids der Administratoren heranzukommen. da sich die Authentifizierung eben größtenteils auf diese Sessionids und Cookies stützt, kann man Aktionen ausführen lassen im Namen eines Admins." Gerade Standardanwendungen sind dadurch betroffen. Nicht etwa weil diese besonders unsicher sind, sondern weil deren Code weit verbreitet ist und von Experten bereits unter allen möglichen Aspekten analysiert wurde. So können die kleinsten Lücken dazu verwendet werden, dass ein Hacker sich ein ungesichertes Forum aneignen kann.

Häufig sind die eigentlichen Basis-Programme auch sehr sicher. Doch über zahlreiche Systemerweiterungen, die fleißige Board-Chefs in die verwendeten Programme einbauen, ergeben sich Lücken, die findige Hacker ausnutzen können. Ein Beispiel dafür war eine -eigentlich völlig unnütze- Modifikation der Forensoftware phpBB2, mit der man den realen Namen des Benutzers in die Datenbank einfügen konnte. Dieses Zusatzmodul hatte eine Schwachstelle und wurde für zahlreiche Hack-Attacken verwendet. Auf diesem Weg gelang es einem Hacker in das deutsche Support-Forum für phpBB einzudringen und die Datenbank unbrauchbar zu machen.

Boardchefs sollten also darauf achten, dass nur die dringend notwendigen Modifikationen an der verwendeten Software vorgenommen werden und die Hände von unnützen Spielereien lassen. Dafür sollte möglichst die aktuelle Version der Software installiert werden. Denn darin sind auch die bekannten Fehler beseitigt und zusätzliche Sicherheitsroutinen eingebaut. Ein wichtiger Schutz dürfte in den allermeisten Fällen auch die Absicherung des Administratoren-Verzeichnisses über eine .htaccess-Datei sein. Wer nicht weiß, wie so etwas funktioniert, findet dazu zahlreiche Anleitungen im Netz.

Wer meint, dass die Gefahr durch Hacker hier übertrieben dargestellt würde, der sollte sich mal die aktuellen dokumentierten Hackerattacken bei zone-h.org anschauen. Ständig sind deutlich mehr als hundert aktuelle Attacken dort dokumentiert. Dort findet man auch die Hinterlassenschaften der Hacker, die z.B. das Libcom oder BavarianTommy's Sicherheitsseite gehackt haben (Hack1, Hack2). Die BoardNachrichten haben dafür am Schluss dieses Beitrags ein paar aktuelle Aktionen zusammengestellt. Doch so lästig und ärgerlich solche Aktionen für eine Community auch sein mögen, es gibt auch positive Aspekte an der ganzen Hackerei.

Denn durch das Ausnutzen von Sicherheitslücken kommen die Entwickler der Forensoftware in Zugzwang. Sie sind ständig gezwungen ihre Software zu überarbeiten, Fehler zu beseitigen und Sicherheitslücken zu schließen. Solch ein ständiger Wettbewerb zwischen Entwicklern und Hackern nützt am Ende den Anwendern. Denn so erhält man schließlich möglichst fehlerfreie und sichere Software.

Dokumentierte Angriffe der letzten Tage auf DE-Domains:
14/02/2003 - http://sg-kaarst.de
14/02/2003 - http://gimmeldingen.de
13/02/2003 - http://www.internetkom.de/community/index.php
13/02/2003 - http://www.flohzone.de
13/02/2003 - http://www.friends-lounge.de
13/02/2003 - http://www.deama.it
13/02/2003 - http://www.deaphoto.it
13/02/2003 - http://www.strohmeier-sylt.de
13/02/2003 - http://www.raithel.de
13/02/2003 - http://www.geising-osterzgebirge.de
13/02/2003 - http://www.hgdoe.de
13/02/2003 - http://www.jekel.de
13/02/2003 - http://www.kfr-arbeitsbuehnen.de
13/02/2003 - http://www.saitensprung-dieband.de
13/02/2003 - http://www.fkm-web.de
13/02/2003 - http://www.deepsand.net
13/02/2003 - http://www.berg-steel-zinc.de
13/02/2003 - http://www.reima-duftmarketing.de
13/02/2003 - http://www.netzwerk-kassel.de
13/02/2003 - http://www.frauenunternehmen.de

Dokumentierte Angriffe auf phpBB-Foren in den letzten Tagen:
13/02/2003 - http://www.tas1960s.com/phpBB
13/02/2003 - http://www.cartoonlandia.com/phpBB/index.php
13/02/2003 - http://www.golf-bourges.com/phpBB
10/02/2003 - http://www.leelouonline.com/dialoguer/phpbb
10/02/2003 - http://web.syups.tp.edu.tw/phpBB
09/02/2003 - http://www.derrotesalon.de/phpBB
09/02/2003 - http://www.simbach-wildcats.de/jugend/phpBB2/index.php
09/02/2003 - http://misyaf.com/phpbb/index.php
09/02/2003 - http://forums.withangeleyes.com/phpBB2/index.php
09/02/2003 - http://koe.rentone.nl/phpBB
02/09/2003 - http://forums.sdshaver.com/phpBB2
08/02/2003 - http://www.websoldier.net/phpBB2
08/02/2003 - http://bisentertainment.com/bisforums/phpBB2
08/02/2003 - http://www.indoorjungle.net/phpbb2
08/02/2003 - http://www.diminishedresponsibility.com/phpBB2
08/02/2003 - http://www.theavalanches.com/phpBB2
08/02/2003 - http://www.hgn.it/phpBB
06/02/2003 - http://pc170.besa.nchu.edu.tw/phpBB/index.php
06/02/2003 - http://www.surestartwch.org.uk/phpBB
06/02/2003 - http://www.autoshop.de/forum/phpBB2

Angriffe auf vBulletinBoard:
14/01/2003 - http://www.programtalk.com/bbs/vbb
14/01/2003 - http://www.forwardgolf.net/vbb

Attacken auf Yabb-Foren:
13/02/2003 - http://www.passionsforlife.com/yabbse/Sources/index.php
13/02/2003 - http://66.34.76.107/yabbse/Sources/index.php
13/02/2003 - http://www.randomdestination.co.uk/yabbse
13/02/2003 - http://www.leeleesobieski.com/yabbse
13/02/2003 - http://66.227.76.10/yabbse/Sources/index.php
13/02/2003 - http://www.stmirren.com/yabbse/Sources/index.php
13/02/2003 - http://www.ganglu.com/yabbse/Sources/index.php
13/02/2003 - http://www.galaxians.com/yabbse/Sources/index.php
13/02/2003 - http://www.channelsiti.com/yabbse
13/02/2003 - http://www.afc.thesportscommand.com/yabbse
13/02/2003 - http://www.coral-cure.com/yabbse/Sources/index.php
13/02/2003 - http://www.powerstation.trustmarket.com/yabbse/Sources/index.php
13/02/2003 - http://www.dogbrothers.com/yabbse/Sources/index.php
13/02/2003 - http://www.pcwacht.nl/sss/yabbse/Sources/index.php
13/02/2003 - http://www.webmaze.com/yabbse/Sources/index.php
13/02/2003 - http://66.34.153.168/yabbse/Sources/index.php
13/02/2003 - http://www.hobbygab.com/yabbse/Sources/index.php
13/02/2003 - http://www.deadzoneguide.com/yabbse/Sources/index.php
13/02/2003 - http://www.portalvn.com/yabbse/Sources/index.php
13/02/2003 - http://www.planet-core.com/yabbse/Sources/index.php

Angriffe auf verschiedene andere Foren:
14/02/2003 - http://www.opake.com/forum
13/02/2003 - http://67.112.207.70/forum/happy_valentine.htm
13/02/2003 - http://www.sc-dachstein-oberbank.at/forum
13/02/2003 - http://www.organarchy.org/forum/index.php
13/02/2003 - http://www.highschoolfootballforum.com
13/02/2003 - http://www.gbggolf.co.uk/forum
13/02/2003 - http://crohnforum.nyonweb.ch
13/02/2003 - http://spiderforum.serveurs-sh.com
12/02/2003 - http://forum.theplayland.com/yabbse/Sources/index.php
12/02/2003 - http://www.ghfb.com/forum/yabbse/Sources/index.php
11/02/2003 - http://forums.guboogi.com
11/02/2003 - http://www.nextuners.com/forum/Sources/index.php
11/02/2003 - http://forum.tongahighschool.com
11/02/2003 - http://www.smsforum.net/yabbse/Sources/index.php
11/02/2003 - http://forums.cool-palace.com
11/02/2003 - http://shadowbane.en-tranz.com/forums_new
11/02/2003 - http://www.4g61t.com/forum
11/02/2003 - http://forum.pixeltwisters.com
11/02/2003 - http://www.laurel-hardy-forum.net/yabbse/Sources/index.php
11/02/2003 - http://www.sdharris.com/speedtouch510/forum

Attacken auf phpNuke-Systeme:
06/02/2003 - http://phpnuke.polhost.net/phpclassifieds
02/02/2003 - http://phpnuke.megaware.nl
02/02/2003 - http://postnuke.megaware.nl
02/02/2003 - http://www.nukepro.com/rlz.txt
30/01/2003 - http://www.ausmil.com/community/nukebrowser.php
30/01/2003 - http://flixside.com//nukebrowser.php
30/01/2003 - http://www.promethianweb.com/NukeTest/index.php
29/01/2003 - http://genni.ing.uniroma1.it/nuke
29/01/2003 - http://www.casas.ch/nuke
29/01/2003 - http://0.64.testnuke.com
10/01/2003 - http://nuke.ntit.edu.tw/phpBB2
09/01/2003 - http://cbes.tnc.edu.tw/nuke/ssttyy1.php
07/01/2003 - http://hosting.knet.ca/~phpnuke
02/01/2003 - http://216.97.79.152/nuke/index.php
09/12/2002 - http://phpnuke.lysto.com