Attacke gegen Penetration-Framework

Metasploit: Hackertool-Webseite gehackt

Metasploit, die Webseite der Sicherheitskoryphäe H.D. Moore, unterlag einem Hackerangriff.

Die Webseite von H.D. Moores bekanntem Metasploit Exploit Framework wurde Opfer einer so genannten „ARP Cache Poisoning“-Attacke. Dies geschah bei einem Angriff auf den Provider. Chinesische Angreifer vergifteten den ARP-Cache von Moores Server und leiteten Pakete auf einen anderen Server im selben Netzwerk um. Letzterer befand sich ebenfalls illegalerweise im Zugriff der Angreifer. Besucher konnten nur noch „hacked by sunwear! Just for fun“ lesen. Man ist sich nicht sicher, ob speziell Moores Server attackiert wurde. Die Angreifer änderten die ARP-Caches aller Server des betroffenen Netzwerks.

Sobald das Problem erkannt war, löste es Moore für seinen Server. Er hat einen hart kodierten Eintrag des Provider-Routers in den ARP-Cache seines Servers geschrieben. Moore antwortete außerdem schnell in einer Mailing-Liste, nachdem der Angriff bemerkt wurde. (jdo)