Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

Dieses Thema im Forum "Szene News" wurde erstellt von ThKo4, 23. Juni 2012 .

  1. 23. Juni 2012
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Bild
    {img-src: http://static.gulli.com/media/2011/07/thumbs/370/kinox.to.jpg}​

    Durch einen Bug haben die beiden Datenschützer, pin3apple und Chromik sich Zugriff, wie auch der Screenshot weiter unten zeigt auf die Domain des beliebten Kino.to Nachfolger Kinox.to verschafft. pin3apple und Chromik waren bereit mir ein kleines Interview zu geben.

    Spoiler
    {bild-down: https://p.twimg.com/AwBItbNCAAA_HWj.png:large}

    Guten Abend, pin3apple und Chromik. Noch vor kurzen wart ihr in besitz der Kino.to Domain. Nun habt ihr euch Zugriff auf die Domain ,des Offiziellen Nachfolger des beliebten Streaming Portals Kinox.to verschafft. Habt ihr es auf Kino.to bzw. Kinox.to abgesehen? Wie seid ihr auf die Lücke aufmerksam gewurden?

    Auf kino(x).to haben wir es nicht abgesehen. Allerdings wurden wir durch die Sicherheitslücke, die wir durch Zufall entdeckt haben, umso mehr motiviert, auch den Nachfolger mal genauer unter die Lupe zu nehmen. Und wurden - man glaubt es kaum - auch dort durch Zufall fündig.

    Lag die Lücke bei Kinox.to selbst? Was habt ihr mit der Domain nun vor, werdet ihr wie bei der Kino.to Domain ebenfalls auf einen anderen Server weiterleiten und ein Statement veröffentlichen?

    Wir konnten uns aufgrund einer Sicherheitslücke einloggen - mehr wollen wir an dieser Stelle nicht verraten. Wir planen jedoch im Gegensatz zu kino.to vorerst nicht, die Domain abzuschalten oder umzuleiten.

    Nach Kino.to nun Kinox.to! Was genau wollt ihr mit den Übernahmen der Domains bzw insgesammt mit euren Aktionen erreichen?

    Wir wollen mit den Aktionen aufzeigen, dass viele Webmaster sich fälschlicherweise in Sicherheit fühlen. Jedoch ist das nur allzu oft nicht der Fall, da eben auch große, vermeintlich sichere (teilweise sogar vom Staat verwaltete) Internetpräsenzen gravierende Sicherheitslücken aufweisen können. Wir wollen Webmaster aufrütteln, mehr auf Sicherheit zu achten, um ihre Seiten vor bösartigen Angriffen zu schützen.

    Ich bedanke mich bei euch für das Short Interview und wünsche euch noch einen schönen Freitag Abend!

    Hacker haben Zugriff auf Kinox.to Domain | M-Feeds
     
  2. 23. Juni 2012
    AW: Sicherheit des kino.to-Nachfolgers ist offenbar fragwürdiger als angenommen.

    Mein Gott, ihr seit langweilige Kerle die bleich wie Kuchengebäck und dünn wie Bohnenstangen sind.

    Kauft ihr euch den Schrott eigentlich selbst noch ab?

    "Wir wollen mit den Aktionen aufzeigen, dass viele Webmaster sich fälschlicherweise in Sicherheit fühlen. Jedoch ist das nur allzu oft nicht der Fall, da eben auch große, vermeintlich sichere (teilweise sogar vom Staat verwaltete) Internetpräsenzen gravierende Sicherheitslücken aufweisen können. Wir wollen Webmaster aufrütteln, mehr auf Sicherheit zu achten, um ihre Seiten vor bösartigen Angriffen zu schützen."

    Das Einzige was Ihr wollt, ist Publicity und insbesondere Macht, die ihr im normalen Leben nie habt.
     
    1 Person gefällt das.
  3. 23. Juni 2012
    AW: Sicherheit des kino.to-Nachfolgers ist offenbar fragwürdiger als angenommen.

    Wenn doch so viele Seiten unsicher sind, wieso dann immer nur .to Domains? Und wieso immer nur Szeneseiten? Sehr komische Vögel die beiden.
     
  4. 23. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    Wie alt sind die Jungs?
    Ich denke sie wollen nur aufmerksamkeit, ich wette Pin3apple ist jünger, wegen 1337 unso ^^
     
  5. 23. Juni 2012
    AW: Sicherheit des kino.to-Nachfolgers ist offenbar fragwürdiger als angenommen.

    Der Screenshot hat Anzeichen die auf einen Fake schließen lassen könnten...

    Würde ein Hacker heute nicht versuchen mit der Domain noch etwas Gewinn rauszuholen?
    (Vor allem nicht irgend eine, sondern eine die im 6-stelligem liegt)
    So ehrliche Hacker gibt es doch fast nicht mehr?
     
    1 Person gefällt das.
  6. 23. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    gibt auch wieder ein Update zu den News ...

    http://scenepirat.us/
     
  7. 23. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    Ja konnte man damit aber nur die "Zielseite" mit der generierten "Hash" nur ansehen und nicht bearbeiten, bzw kein POST senden?

    Die Entführung der alten Kino.to Domain damals(vor ~2 Jahren), war ja ein Fehler vom DNS-Provider nicht von Tonic. Die hatten ihre install.php vom FreshDNS vergessen zu löschen. Damit wurde einfach das Admin-pw neu gesetzt und alle Daten standen noch drin.

    So ist damals auch schon aufgeflogen, dass die ganzen anderen Seiten wie saugstube.to und die Filehoster dazu gehören, weil diese alle unter einem Account dort verwaltet wurden.
     
  8. 24. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    LOL
    Kinox.to betreiber die sind nicht ANONYM

    Vielen Dank für INFO , also demnächst werde ich Vorsichtig sein beim Filme Angucken ansonsten als besucher wird JA auch von uns ALLEN die IP nummer eingetragen und das AUTOMATISCH ! Lieber VPN benutzen und ANONYM die seite Besuchen
     
  9. 24. Juni 2012
    Zuletzt bearbeitet: 24. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    So ich habe das ganze mit Movie2k hinbekommen wär wissen möchte wie soll sich einfach per PN melden.
    Kann man echt schön Unfug mit anstellen!
    {bild down}

    Hier noch ein Beweis für Kinox.to
    {bild down}
     
  10. 24. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    oh man oh man, das ist bitter, gerade bei nem "scene" Anbieter
     
  11. 25. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    Ist schon peinlich, dass immer noch (fast) der direkt Link im Quellcode von Tonic steht.
    Also das ist wirklich keine Kunst da rein zukommen.
     
  12. 25. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    Wer ein wenig html kann kommt selber drauf (steht ja schon alles im SC) - erschreckend ist nur das dass alle to domains betrifft und sie es nicht fixen...
     
  13. 25. Juni 2012
    Zuletzt bearbeitet: 25. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    Nur schade, dass man mit der Lücke scheinbar nichts (mehr) persistieren kann.


    Tonic - Edit DNS Information
    Tonic - Successful DNS Change

    +

    entsprechende POST-Parameter

    So kann man die Daten einsehen aber soweit ich das überblicke bekommt man trotzdem keine gültige Session? Naja, schaus mir später nochmal richtig an. Aktuell sieht es für mich halb so toll aus wie ihr es hier darstellt.
     
  14. 25. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    naja gut aber wens wirklich so easy gänge würde die ganze to scene offsein xD


    steck btw an der gleichen stelle wie du
     
  15. 25. Juni 2012
    Zuletzt bearbeitet: 25. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    Dazu kommt folgendes:

    a) Hätten diese Idioten wesentlich mehr freigedreht wenn man mit dieser Lücke wahllos schreiben könnte.
    b) Wäre da zu viel Geld im Spiel damit die Sache so abläuft wie wir sie jetzt erleben.
    c) Gehe ich davon aus, dass sie die kino.to Domain nur durch irgendeinen dritten Faktor beeinflussen konnten (welcher sich Maßgeblich aus Glück und/oder hartes Versagen Anderer zusammensetzt)

    Wenn es da wirklich was ernsthaftes geben würde, wäre was ganz anderes los hier.

    Ansonsten:

    //Edit: Dass diese Screenshots wertlos sind sollte hier jedem klar sein.
     
  16. 25. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    denke ich aber auch, hinter der Sache steckt zuviel Geld
     
  17. 26. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    Kann man denn nicht mit TamperData die Session aufrechterhalten? Und was ist mit der Value aus den Hidden Fields - ist die gänzlich uninteressant?
     
  18. 26. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    Du kannst nichts aufrechterhalten, was du nicht bekommst?

    POST umfasst auch die Hidden-Fields. Verstehe die Frage nicht.
     
  19. 26. Juni 2012
    AW: Sicherheit von KinoX.to ist offenbar fragwürdig - DNS gehackt

    mal das ganze bei .cc testen , da steckt auch viel potential , aber bei .to die warezscene zu knockouten ist auch nice...
     
  20. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.