Vor einigen Tagen wurde die Webseite World of Risen Opfer eines Angriffes. Der Angriff erfolgte aufgrund eines unsicheren Scriptes im Bereich der Risen-Item-Datenbank. Dem Angreifer war es dadurch zum Beispiel möglich, die Logindaten für den Newsbot auszulesen, der Webseiten-News automatisch ins Forum von World of Players überträgt. Weiterhin war es ihm möglich, die Daten der auf der Webseite angemeldeten User auszulesen. Dazu gehören Username, Emailadresse und die verschlüsselten Passworte. Die Passwortstrings sind salted und mit md5 verschlüsselt, was als sicherer Algorithmus gilt. Daher ist ein Entschlüsseln der Passworte nicht sehr wahrscheinlich, da mit sehr großem Aufwand verbunden, jedoch nicht komplett unmöglich. Alle auf worldofrisen.de angemeldeten User sollten sich neue Passworte überlegen. Wer so leichtsinnig war, das gleiche Passwort auch auf anderen Seiten, auf denen er angemeldet ist, zu verwenden, sollte auch dort sein Passwort ändern. Grundsätzlich sollte möglichst auf jeder Seite im Internet ein anderes Passwort benutzt werden.

Die Lücke im betroffenen Script wurde geschlossen. Zugang zum Forum und dessen Datenbank bestand für den Angreifer zu keiner Zeit. Wer sowohl auf worldofrisen.de als auch auf forum.worldofplayers.de das selbe Passwort benutzt hat, sollte auf beiden Seiten unterschiedliche Passwörter benutzen.

Links:

---

• Diskussion im Forum

geschrieben von Don-Esteban