ExploitHub räumt ein, "peinliche Aufsicht" führen zu hacken

2014-01-08  |  Comebuy News

Ein Marktplatz, wo Sicherheitsexperten können Informationen zu Software-Bugs zu verkaufen, sagte, es war am Dienstag gefährdet, durch ein "peinlich"versehen, was seinen Webserver anfällig übrig.

Comebuy Verwandte Artikel: Hacker Zugriff auf kompromittierten Webseiten verkaufen ruft HackedPorn Site Benutzer aufgepasst: Hacker können haben Ihre EmailLulzSec schließt sich mit Anonymous, einen Anti-Regierungs-CrusadeMore HP-Drucker zu starten, Treiber InfectedOne fünf Teens hat Zugriff ist auf hacking Tools,

ExploitHub, mit in Austin, Texas Hauptsitz, hat einen online-Marktplatz mit Informationen über Exploits oder Angriffscode, die verwendet werden könnte, eine Software-Sicherheitslücke auszunutzen. Eine Gruppe, die sich das "Inj3ct0r Team" behauptete Verantwortlichkeit für den Angriff ExploitHub sagte in einer Erklärung auf Facebook gepostet.

Das Inj3ct0r-Team, das auch seine eigene Verletzlichkeit und Exploit-Markt läuft, gehören gebuchte Beschreibungen einiger Daten auf eine Website, die enthaltenen Software-Produkte von großen IT-Unternehmen, HP, Citrix, Oracle, Adobe Systems und Trend Micro. Die Gruppe behauptet die Informationen im Wert von US$ 242.333 und sagte, dass es gehackt ExploitHub um anzuzeigen, dass es schlechte Sicherheit hatte.

Das Inj3ct0r-Team Hack nutzte "einen zugreifbaren Installationsskript, die blieb auf das System statt, die nach der Installation die peinlichen versehen unsererseits war, entfernt wird", sagte ExploitHub. Das Problem erlaubt das Inj3ct0r-Team um die Exploit-Informationen aus ExploitHubs SQL-Datenbank zu extrahieren.

ExploitHub sagte, dass es seine öffentlich zugängliche Web-Anwendungsserver in eine Möglichkeit, den Schaden zu begrenzen, wenn es gefährdet war entworfen hatte. "Als ein High-Profile-Ziel, die ExploitHub Angriffe täglich erträgt," hat es.

Der Marktplatz sagte, dass die Hacker nur Informationen zugegriffen, die bereits öffentlich verfügbar war, indem Sie über ihren online-Katalog suchen. Die Informationen enthalten Exploit Namen, Preise und die Namen der Forscher jedoch keine eigentliche Exploit-Code, die bei Angriffen verwendet werden könnten.

"Produktdaten werden an anderer Stelle gespeichert, und es gibt derzeit keine Beweise, dass der Speicherort von nicht autorisierter Dritter zugegriffen wurde oder dass der Exploit-Code oder andere Produktdaten beschädigt oder gestohlen, wie behauptet wurde,", sagte ExploitHub. "Hingegen läuft unsere Untersuchung."

ExploitHub erlaubt keine Zero-Day-Angriffe in den Marketplace aufgenommen werden. Zero-Day-Angriffe gelten als die gefährlichste Art des Angriffs, da es bedeutet, dass den Softwarehersteller hat die Sicherheitsanfälligkeit nicht gepatcht und der Exploit aktiv bei Angriffen verwendet wird.

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back