Wiederauferstandenes Hacker-Forum Darkode: "Sicherheit ungenügend"

Nach dem Vorgehen von Europol und dem FBI gegen Darkode, sollte die wiederbelebte Version des Malware-Marktplatzes sicherer für Nutzer werden. Doch einem Sicherheitsforscher zufolge ist das Gegenteil der Fall.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Wiederauferstandenes Hacker-Forum Darkode: Sicherheit ungenügend
Lesezeit: 2 Min.

Das Hacker-Forum zum Erstehen von etwa Exploits und Schad-Software Darkode ist wieder da. Der Forums-Admin Sp3cial1ist versprach im Juli dieses Jahres mehr Sicherheit für Nutzer. Dem Kryptologen Loucif Kharouni von Damballa zufolge hapert es aber an der Umsetzung. Aufgrund dessen benotet er das Hacker-Forum mit der Schulnote 6.

Darkode ist ab sofort im Tor-Netzwerk zu finden, das soll einen anonymen Zugriff garantieren. Doch der Hidden Service ist mittels dem Onion.to-Proxy auch über das öffentliche Internet mit herkömmlichen Webbrowsern erreichbar. In diesem Fall ist die Anonymität der Nutzers nicht gegeben, denn der Hidden Service und Onion.to sehen die IP-Adresse des Besuchers.

Bei seinen Untersuchungen hatte Kharouni eigenen Angaben zufolge über die Suchseite Zugriff auf das Forum; zu diesem Zeitpunkt war er nicht eingeloggt. Darauf haben die Admins von Darkode bereits reagiert und eine Log-in-Maske vorgeschaltet, wie heise Security festgestellt hat.

Darkode-Mitglieder steht Kharouni zufolge ein Jabber-Service zur Verfügung. Der Server soll in Russland stehen und nicht optimal konfiguriert sein. So las er etwa zum Einsatz kommende Software aus, die verschiedene Schwachstellen aufweist. Zudem konnte er eigenen Angaben zufolge über den Default-Port 9090 auf die Anmeldemaske der Admin-Oberfläche des Jabber-Services zugreifen. Darüber hinaus seien noch neun weitere Ports offen.

Im Forum gebe es kaum Diskussionen und in Verbindung mit den Sicherheitsmängeln bezweifelt Kharouni, dass Darkode jemals wieder zum laut Europol bedeutendsten englischsprachigen Hacker-Forum aufsteigen wird. (des)