Exploit-Portal Milw0rm stellt Arbeit ein [Update]

Eines der größten Exploit-Portale im Internet, milw0rm.com, hat seine Arbeit eingestellt. Nur wenige Zeilen im Kopf der Seiten kündigen die Schließung an. Als Grund gibt der Betreiber mit dem Pseudonym str0ke an, dass es mittlerweile nicht mehr möglich sei, eingereichte Exploits in einem angemessenem Zeitrahmen zu begutachen und zu veröffentlichen:

For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of. 0 to 72 hours isn't fair to the (exploit) authors on this site.

Ob eine zunehmende Zahl von Exploits dafür die Ursache ist oder die für Reviews zur Verfügung stehende Zeit schwindet, schreibt str0ke nicht. Unklar ist auch, ob die Seite und die Datenbank im aktuellen Zustand erhalten bleiben oder bald vom Netz gehen.

Milw0rm war ursprünglich eine Hackergruppe, die sich aus weltweit verteilten Mitgliedern zusammensetzte, die über IRC in Verbindung standen. Internationale Bekanntheit erreichte die Gruppe durch einen Einbruch ins indische Bhabha Atomic Research Centre (BARC) im Juni 1998, bei der sie E-Mails und geheime Dokumente über Atomtests herunterluden. Angeblich sollen die Ermittlungsbehörden die wahren Identitäten der Mitglieder bis heute nicht kennen. Vermutungen, wonach die Schließung von Milw0rm auf Druck des FBI erfolgt, haben sich bislang nicht bestätigt.

Nach dem BARC-Einbruch löste sich die Gruppe auf und im Jahre 2004 gründete das ehemalige (den USA zugeordnete) Mitglied Keystroke unter dem neuen Namen str0ke das Exploit-Portal. Starken Zulauf erhielt Milw0rm, nachdem Anfang 2006 das französische Sicherheitsportal FrSIRT (vormals K-otik) seinen Download-Bereich für Exploits geschlossen hatte und nur noch zahlenden Kunden den Zugriff ermöglichte.

Alternativ bietet sich das seit mehr als zehn Jahre existierende Portal Packet Storm an. Seit Juli kann kann man Packet Storm auch auf Twitter folgen, um auf dem neuesten Stand verfügbarer Tools und Exploits zu bleiben. Bugtraq bietet zwar ebenfalls eine Datenbank von Fehlerberichten mit Exploits an, allerdings sind die unter Umständen auch mal von den zu Symantec gehörenden Betreibern manipuliert respektive zensiert – wie sich der Exploit-Autor Kingcope bereits im April dieses Jahres öffentlich beschwerte.

Möglicherweise finden sich aber auch Mitglieder der Community, die künftig str0ke bei seiner Arbeit unterstützen wollen oder den Betrieb komplett übernehmen.

[Update]Mittlerweile ist Milw0rm nicht mehr zu erreichen, die Domain existiert jedoch noch. Hinweisen zufolge soll es sich bei Keystroke und str0ke um zwei unterschiedliche Personen handeln, die in keiner Verbindung zueinander stehen.[/Update]

Siehe dazu auch:

• Französisches Sicherheitsportal schließt öffentlichen Exploit-Bereich

(Daniel Bachfeld) / (dab)