Hacker laden zum Hacken ihres Servers ein
Die Betreiber der spanischen IT-Security-Seite www.infohacking.com rufen zu einem Wettbewerb auf, bei dem Hacker in ihren Webserver einbrechen sollen.
Die Sicherheitsspezialisten Hugo Vázquez CaramĂ©s und Toni CortĂ©s MartĂnez fordern dazu auf, die Startseite ihres Webserver www.infohacking.com oder www.0penhack.com zu manipulieren. Der Erste, dem dies gelingt, erhält als Preis eine gebrauchte Alphastation 400 von Digital.
An dem Wettbewerb, der bereits am 1. Oktober begonnen hat, kann jedermann ohne Anmeldung teilnehmen. Der Endtermin fĂĽr die "Open Hack Challenge" ist nicht festgelegt. CaramĂ©s und MartĂnez behalten sich aber vor, sollte der Server nicht gehackt werden, die Aktion irgendwann zu beenden. Der Wettbewerb steht unter keinem besonderen Motto. Die reine Neugier, wie weit es ein Hacker in ihren Server schaffen kann, soll der Grund sein.
Im Gegensatz zu anderen Hacking Contests kommt hier kein dedizierter Server zum Einsatz. "Wir stellen unseren eigenen produktiven Server zur Verfügung, der unsere Webseiten ausliefert und als Mail-Relay und Firewall arbeitet", betonte Caramés gegenüber heise Security. Caramés glaubt, dass nur Hacker mit besonderem Know-How in den Server einbrechen können und vertraut darauf, dass diese keine Schäden anrichten. Er erwartet nur die Manipulation der Startseite, mit einem Hinweis darin, wer sie "defaced" hat.
CaramĂ©s und MartĂnez sind bisher durch ihre Aktivitäten auf dem Gebiet des Cross-Site-Scripting aufgefallen. Diverse Schwachstellen in Diensten wie Hotmail und Produkten wie dem Internet Information Server 6.0 und Microsofts ISA-Server sind von den beiden entdeckt worden.
Der zum Angriff freigegebene Server läuft auf einem 350-MHz-Pentium mit Windows 2000 Advanced Server, Apache und der Firewall-1 NG von Checkpoint. Neben einem speziellem "Hardening" ist der Server mit der neuen Version des StackDefenders gesichert, um Angriffe über Buffer Overflows abzuwehren. (dab)
