Verwirrung um Exploit- und Sicherheits-Website milw0rm

milw0rm.com ist eine der größten Seiten, die über aktuelle Exploits und neue Proof of Concepts informiert. Davon profitieren nicht nur Script Kiddies, auch Administratoren können sich so einen guten Überblick über die Anfälligkeit der verwalteten Systeme verschaffen. Kurzzeitig war auf milw0rm die Ankündigung zu lesen, dass die Seite geschlossenwird (Google Cache Link). Nun stellt der Betreiber, der nur unter dem Namen str0ke bekannt ist, wieder online.

In der Abschiedsmeldung sagte er, er habe nicht genügend Zeit, um neue Informationen zeitnah zur Entdeckung zu veröffentlichen. Die derzeitige Reaktionszeit läge bei 0 bis 72 Stunden, das sei den Autoren gegenüber nicht fair. Nachdem milw0rm einige Tage nicht mehr erreichbar war, kündigte str0ke in seinem Twitter-Feed an, dass die Website nunmehr wieder verfügbar sei und neue Inhalte folgen würden. Zuvor schrieb er bereits, dass er milw0rm an eine Gruppe von Leuten übergeben wolle, die sie möglicherweise weiterführen.

milw0rm war ursprünglich eine Hackergruppe, die 1998 für Aufsehen sorgte, als sie in die System des indischen Bhabha Atomic Research Center eindrang. Die Exploit-Website wurde später von einem einzelnen Mitglied dieser Gruppe gegründet. Alternative Informationsquellen zu milw0rm ist etwa das Portal Packet Storm oder die Mailing-Listen von Security Focus. (mja)