Thema: Exploit-Portal Milw0rm stellt Arbeit ein

[SiLæncer]

Eines der größten Exploit-Portale im Internet, milw0rm.com, hat seine Arbeit eingestellt. Nur wenige Zeilen im Kopf der Seiten kündigen die Schließung an. Als Grund gibt der Betreiber mit dem Pseudonym str0ke an, dass es mittlerweile nicht mehr möglich sei, eingereichte Exploits in einem angemessenem Zeitrahmen zu begutachen und zu veröffentlichen:

For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of. 0 to 72 hours isn't fair to the (exploit) authors on this site.

Ob eine zunehmende Zahl von Exploits dafür die Ursache ist oder die für Reviews zur Verfügung stehende Zeit schwindet, schreibt str0ke nicht. Unklar ist auch, ob die Seite und die Datenbank im aktuellen Zustand erhalten bleiben oder bald vom Netz gehen.

Milw0rm war ursprünglich eine Hackergruppe, die sich aus weltweit verteilten Mitgliedern zusammensetzte, die über IRC in Verbindung standen. Internationale Bekanntheit erreichte die Gruppe durch einen Einbruch ins indische Bhabha Atomic Research Centre (BARC) im Juni 1998, bei der sie E-Mails und geheime Dokumente über Atomtests herunterluden. Angeblich sollen die Ermittlungsbehörden die wahren Identitäten der Mitglieder bis heute nicht kennen. Vermutungen, wonach die Schließung von Milw0rm auf Druck des FBI erfolgt, haben sich bislang nicht bestätigt.

Nach dem BARC-Einbruch löste sich die Gruppe auf und im Jahre 2004 gründete das ehemalige (den USA zugeordnete) Mitglied Keystroke unter dem neuen Namen str0ke das Exploit-Portal. Starken Zulauf erhielt Milw0rm, nachdem Anfang 2006 das französische Sicherheitsportal FrSIRT (vormals K-otik) seinen Download-Bereich für Exploits geschlossen hatte und nur noch zahlenden Kunden den Zugriff ermöglichte.

Alternativ bietet sich das seit mehr als zehn Jahre existierende Portal Packet Storm an. Seit Juli kann kann man Packet Storm auch auf Twitter folgen, um auf dem neuesten Stand verfügbarer Tools und Exploits zu bleiben. Bugtraq bietet zwar ebenfalls eine Datenbank von Fehlerberichten mit Exploits an, allerdings sind die unter Umständen auch mal von den zu Symantec gehörenden Betreibern manipuliert respektive zensiert – wie sich der Exploit-Autor Kingcope bereits im April dieses Jahres öffentlich beschwerte.

Möglicherweise finden sich aber auch Mitglieder der Community, die künftig str0ke bei seiner Arbeit unterstützen wollen oder den Betrieb komplett übernehmen.

Quelle : www.heise.de

[SiLæncer]

Das Exploit-Portal Milw0rm hat seine Arbeit wieder aufgenommen und ist nun auch wieder ohne Störungen erreichbar. Kurz nach der Ankündigung des Betreibers str0ke vergangene Woche, aufgrund von Zeitmangel keine weiteren Exploits mehr veröffentlichen zu wollen, wurde das Portal offenbar von Anfragen überollt. Laut str0ke war der Server überlastet und musste durch einen leistungsfähigeren ersetzt werden. Möglicherweise waren Versuche vieler Anwender, noch möglichst viele Exploits aus den Datenbanken zu kopieren, Ursache der vielen Zugriffe.

Dass die Arbeit überhaupt weitergeht, ist laut str0ke Freunden zu verdanken, die sich bereit erklärt haben, Aufgaben auf Milw0rm zu übernehmen. Damit könne eine Gruppe die eingereichten Exploits begutachten und veröffentlichen. Bislang ist dies im Alleingang des Betreibers geschehen, was aufgrund der vielen Einsendungen im Laufe der Zeit zur Überlastung führte. Auch die E-Mails vieler Anwender haben offensichtlicht dazu beigetragen, dass str0ke seine Ankündigung zurückgenommen hat und Milw0rm nun weiterhin als zentrale Anlaufstelle für Exploits fungieren kann.

Quelle : www.heise.de