Tracker: king-austria.tk
Source: NV-Source

Im Rahmen unserer TOG-Reviews haben wir king-austria.tk etwas eingehender untersucht.


Serversicherheit

OS: Linux, Ubuntu
Webserver: Apache 2.4.49
SSH: OpenSSH 7.6p1 Ubuntu 4ubuntu0.3
MySQL: 8.0.15

Der Server ist eine absolute Katastrophe. SSH auf dem Standardport und es gibt mehrere weitere überflüssige offene Ports. Darunter z. B. ein offener MySQL Standardport.
Ebenfalls zu finden ist SHOUTcast und ein Teamspeak 3 Server.
Die Versionsnummer von MySQL steht sogar direkt auf dem Tracker. So ist es natürlich wesentlich einfacher nach einem Exploit zu suchen, wenn man nicht mal herausfinden muss welche Version eingesetzt wird.

Dazu ist der Datenbankserver bei unseren Tests sogar noch mehrfach in die Knie gegangen und der komplette Tracker war lahmgelegt. Also auch hier völlig fehlerhafte Konfigurationen vorhanden.
Eine Firewall konnten wir nicht feststellen. Falls eine existiert, ist sie in ihrer derzeitigen Konfiguration nicht effektiv genug.

Erwähnen muss man an dieser Stelle noch den Serverstandort OVH in Frankreich. Als direktes Nachbarland und mit guten bilateralen Beziehungen zwischen Frankreich und Deutschland, ist der Standort kaum sicherer als Deutschland selber. Zudem hat sich OVH als Hoster für Tracker in der Vergangenheit nicht besonders bewährt.


Trackersicherheit

Absolute 0815-Source und obwohl wir nur oberflächlich gesucht haben, hatten wir direkt mehrere Lücken. Aus Zeitgründen kürzen wir dieses Review ab und begnügen uns mit den vorhandenen Datenbanken als Proof.

Proof

Datenbanken
  • information_schema
  • mysql
  • nextcloud
  • performance_schema
  • phpmyadmin
  • sys
  • tracker



Fazit

Dieser Tracker ist zufällig noch Partnertracker von The Movie Cave, welcher bei unserem Review ebenfalls durchgefallen ist. Der Tracker ist ein einziges Sicherheitsrisiko und die Serverkonfiguration ist absolut amateurhaft durchgeführt. "King" ist hier also gar nichts.