MangaDex-Site könnte nach Angriff wochenlang offline sein

Cyber Security News

Der populäre Manga-Leser MangaDex hat sich entschlossen, seine Website neu aufzubauen, nachdem er einen größeren Angriff erlitten hat, der seinen Quellcode und möglicherweise eine Kundendatenbank kompromittiert hat.

Die “Scanlation”-Seite ermöglicht es Fans bestimmter Titel, sie kostenlos in ihrer eigenen Sprache zu lesen. Am vergangenen Mittwoch wurde jedoch entdeckt, dass es einer nicht autorisierten Person gelungen war, Zugriff auf ein Administratorkonto zu erhalten, nachdem sie ein Sitzungs-Token durch Ausnutzung einer Web-Schwachstelle gestohlen hatte.

Die Website wurde wieder online gebracht, nachdem das MangaDex-Team die gefundenen Schwachstellen gepatcht hatte, wurde aber wieder offline gezwungen, nachdem der Angreifer auf das Konto eines der Entwickler zugegriffen hatte.

In der Zwischenzeit ermöglichte der Besitz dieses Schlüssels dem Angreifer, einen Link zum Quellcode der Seite zu stehlen und anschließend in einem Git-Repository zu veröffentlichen. In einem Katz-und-Maus-Spiel postete der Angreifer Nachrichten, in denen er behauptete, das MangaDex-Team habe zwei von drei wichtigen CVEs behoben.

Anstatt das Spiel zu spielen, haben die Admins beschlossen, die Seite offline zu halten, während sie eine neue, sicherere Version erstellen.

“Zum Zeitpunkt des Schreibens haben wir zahlreiche Freiwillige eingeladen, unsere Entwickler bei der Identifizierung der letzten möglichen CVE, die der Angreifer in der Codebasis beansprucht, zu unterstützen. Dank unserer Freiwilligen haben wir eine gute Anzahl potenzieller Sicherheitslücken identifiziert und sind dabei, diese zu beheben. Zum Zeitpunkt der Erstellung dieses Artikels haben wir jedoch noch nicht die letzte mögliche CVE identifiziert, die der Angreifer für sich beansprucht hat”, hieß es.

“Mit diesem Wissen im Hinterkopf standen wir vor einer schwierigen Entscheidung. Wenn wir fälschlicherweise davon ausgegangen wären, dass der Webcode jetzt sicher ist, könnten wir am Ende wieder vom Angreifer kompromittiert werden. Aus diesem Grund konnten wir die Website guten Gewissens derzeit nicht wieder für Benutzer öffnen.”

Da das Personal der Website hauptsächlich aus Freiwilligen besteht, könnte es einige Zeit dauern, bis sie wieder online ist.

“Da die Entwicklung und Wartung von MangaDex die eigentliche Arbeit von niemandem ist, ist es schwierig, eine genaue Schätzung abzugeben, wann wir wieder online sein werden. Es sollte selbstverständlich sein, dass jeder von uns möchte, dass es so schnell wie sicher möglich geschieht”, heißt es in der Notiz weiter.

“Das heißt, wenn alles so glatt läuft, wie wir zu hoffen wagen, könnten wir mit einer Ausfallzeit von nur einer oder zwei Wochen rechnen. Oder drei.”

In der Zwischenzeit warnte MangaDex die Nutzer, dass sie davon ausgehen sollten, dass ihre Daten kompromittiert worden sind.

“Als Nutzer möchten wir Sie ermutigen, davon auszugehen, dass Ihre Daten kompromittiert wurden, und sofortige Vorsichtsmaßnahmen zu ergreifen, wie z.B. das Ändern der Passwörter aller Konten, die das gleiche Passwort wie Ihr MangaDex-Konto haben könnten”, hieß es. “Als allgemein gute Sicherheitspraxis werden Passwort-Manager sehr empfohlen, um Ihre Online-Identität sicher zu halten.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com