Hacks4wbb by HFW™ | Druckvorschau: Einbruch in die WoltLab-Datenbank

Hacks4wbb by HFW™ (https://pommes.forenoase.de//index.php)
- Rund um Hacks 4 WBB (https://pommes.forenoase.de//board.php?boardid=8)
--- News (https://pommes.forenoase.de//board.php?boardid=2)
---- WoltLab (https://pommes.forenoase.de//board.php?boardid=116)
----- Einbruch in die WoltLab-Datenbank (https://pommes.forenoase.de//thread.php?threadid=30034)

Geschrieben von sys2064 am 05.02.2008 um 16:06:

Einbruch in die WoltLab-Datenbank

Sehr geehrte Damen und Herren,

wie uns gemeldet wurde, hat ein Hacker sich Zugang zur Datenbank des WoltLab Supportforums verschafft und davon eine komplette Sicherung der Datenbank erstellt. U.a. wird z.B. bei Heise gemeldet, dass der Hacker diese Datenbank in einem Hacker-Forum zum Verkauf anbieten würde.

Soweit wird das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat. Es handelt sich also nicht um einen Fehler in der Forensoftware.

Folgende Daten wurden beim Einbruch gestohlen:
- Daten der registrierten Nutzer im Supportforum (E-Mail-Adressen, verschlüsselte Passwörter)
- Beiträge aus internen Bereichen
- Private Nachrichten
- Daten aus dem Ticket-Support (die Nutzer des Ticket-Supports werden von uns separat angeschrieben)

Wer vertrauliche Zugangsdaten in internen Beiträgen, privaten Nachrichten oder im Ticket-Support angegeben hat, sollte diese umgehend ändern. Nutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.

Folgende Daten wurden beim Einbruch nicht gestohlen:
- Mitgliederbereichszugangsdaten
- Lizenzzugangsdaten

Wir haben bereits Strafanzeige gegen den Hacker gestellt. Gleichzeitig haben wir die Sicherheitsmaßnahmen nochmals verschärft, sodass wieder ein sicherer Betrieb möglich ist und sich ein solcher Verfall nicht wiederholen wird.

Mit freundlichen Grüßen,
Marcel Werk
Geschäftsführer WoltLab GmbH

--

WoltLab GmbH
Entwicklung und Design
Alexandrinenstr. 2-3
10969 Berlin

Tel.: +49 30 6167599-9
Fax: +49 30 6167599-1
Mobil: +49 179 6776691

werk@woltlab.de
www.woltlab.de

Vertretungsberechtigte Geschäftsführer:
Marcel Werk und Arian Glander

AG Berlin Charlottenburg HRB 99901 B

Geschrieben von sys2064 am 05.02.2008 um 16:08:

ICH persönlich glaube das eine schwere Sicherheitslücke in dem sicheren WBB3 genutzt wurde großes Grinsen

Geschrieben von Luzifer am 05.02.2008 um 18:15:

Zitat:

Original von sys2064
ICH persönlich glaube das eine schwere Sicherheitslücke in dem sicheren WBB3 genutzt wurde großes Grinsen

ganz deiner meinung

ps
hier mal 2 screens davon

www.imgimg.de/uploads/Woltlab228dd7d8fJPG.jpg

www.imgimg.de/uploads/Woltlab32661edf1JPG.jpg

ps gehackt wurde das schon am 3.2 nur mal so als info
wie man auch unschwer (zeit) am post des hackers sieht
http://www.picload.org/image/e2821f8295d3560db6184c1582d027e4/h4ckyou.png

und wenn da ne andere zeitrechnung ist (zb australien) dann 9 stunden zurückrechnen
somit schon am 2.2 abens ca 22 :30 gehackt

naja und zu woltlab statement da fällt mir nichts mehr ein

ich sage nur ich glaube das net das das pw von einer anderen seite geholt wurde
und sie nicht zugeben das da in der 3er version ne lücke ist
oder
ich sage mal nichts dazu sonst heist es wieder ich mache panik
(ps wetten es gibt bald ein neuse patchlevel)
[ 3.03pl2 zum dl oder 3.04pl1 bei woltlab ]

Geschrieben von snakenotworm am 05.02.2008 um 21:52:

phpbb.de wurde auch gehackt.
http://www.phpbb.de/viewtopic.php?t=164184

Wenn man nun den Screenshot sieht das der Dumps von WoltLab und PHPbb verkaufen will, ... ein Schelm wer jetzt böses dabei denkt.

Geschrieben von bergboy am 05.02.2008 um 23:52:

Hallo,

ichhab mir das mal durch gelesen und finde, dass hier schon ein bissl Panik gemacht wird.

Was wissen wir?
Der Angreifer hat Userdaten geklaut. Mit den Usernamen wird er nicht glücklich, nutzen gar nichts.
In den Userdaten steht sogar möglicherweise das "Heimatboard" des jeweiligen Users. Die mit den Userdaten verbundenen Passworte liegen nicht als plain Text vor, sondern sind verschlüsselt. Eine solch schiere Menge an Passworten lässt sich nicht mal eben in 3 Stunden entschlüsseln, sondern es würde Jahre erfordern. Kennt hier jemand den genauen Algorithmus, bzw die Verschlüsselungstiefe? Ich denke nicht. Also ist das geklaute Passwort, so man denn Woltlabs Aussage nicht glauben mag, einfach eine Sache von wenigen Sekunden, in denen man es ändert. Wo seht ihr hier das Problem?

Was bleibt? Eine Menge Mailadressen, die der Hacker verkauft und auf die in den nächsten Monaten vermehrt SPAM eingeht. Dies ist zwar ärgerlich und sehr peinlich für Woltlab, aber kein wirkliches Sicherheitsrisiko für den User. 90% alle da hin versendeten Spams landen eh im Filter.

Meine ganz ernsthafte Frage: Wo ist das Problem?

EDIT:
Gibt es für die vermuteten Sicherheitslücken im wbb3 irgendwelche Belege oder ist das Spekulation?

Geschrieben von sys2064 am 06.02.2008 um 00:02:

hat doch keiner hier etwas von einem Problem gesagt ist doch einfach nur lustig und anderseits lässt es auch Spielraum für spöttische Kommentare großes Grinsen

Geschrieben von Pommes2 am 06.02.2008 um 10:15:

Zitat:

Original von bergboy
Eine solch schiere Menge an Passworten lässt sich nicht mal eben in 3 Stunden entschlüsseln, sondern es würde Jahre erfordern

??? haste noch nen 128mhz Rechner ? Ich bräuchte 1-2 Minuten dafür je nachdem auf was fürn Rechner die SQL DB ist Smile

Wenn das ne eigene Verschlüsselung wäre würde ich dir zustimmen, ist es aber nicht.

Geschrieben von bergboy am 06.02.2008 um 11:42:

Hi Pommes, ;-)

ich sagte ja, ich kenne die Verschlüsselung nicht. Aber selbst, wenn die Passwörter plain vorgelegen hätten, wäre es zwar ein oberpeinlicher Imageverlust für Woltlab und phpbb, aber kein wirklich schlimmes Ding für den User.
Mit einer Änderung desselben sollte sich der Spuk erledigt haben.

Ich selbst bin in beiden Fällen (Woltlab und phpbb) betroffen. Bisher hat sich ein Spamaufkommen auf einer der angegebenen Adressen nicht eingestellt. Das bliebe jedoch noch abzuwarten, bis der Verkauf von statten ging.

bb

Geschrieben von sZchen am 06.02.2008 um 20:52:

Zitat:

Original von bergboy

EDIT:
Gibt es für die vermuteten Sicherheitslücken im wbb3 irgendwelche Belege oder ist das Spekulation?

wozu belege?es gibt garantiert sicherheitslücken und wenn die gelschlossen sind,gibt es wieder irgendwo an anderer stelle eine lücke.
es gibt keine 100% sichere software,sei es das wbb,phpbb oder sonstige software wie virenscanner u.s.w. und ansonsten gibt es immernoch die möglichkeiten,den server selbst zu hacken.so war es bisher immer und wird es sicher auch bleiben,da es leute gibt,die ganz gezielt nach lücken suchen,also braucht man keine beweise dafür,ob ne lücke vorhanden ist oder nicht,rein kommt man immer irgendwo.

jedenfalls werd ich jetzt mal öfters nen backup meines forums machen,man kann ja nie wissen,den nicht nur die mail-addys sind interessant.es gibt schliesslich genug möchtegern-hacker die daran interesse haben sich mal auszutoben.

L.G.

sZchen

Geschrieben von sys2064 am 07.02.2008 um 13:18:

http://www.woltlab.de/forum/index.php?page=Thread&threadID=129180

Verrückt

klammheimlich wurde die Mitteilung doch noch geändert großes Grinsen

- Lizenzzugangsdaten
wurden auch gestohlen

Wäre nett gwesen wenn die User darüber auch per Mail informiert worden wären so kam die Änderung mal so nebenbei.
Gut klar ist es nicht so wichtig ....

Aber he Woltlab .. schon mal was von ACP und HTA Verzeichnissschutz gehört?