En af de største udbydere af Mørk Web hosting-tjenester er blevet hacket, sikkerhedseksperter rapporteret.
Tilsyneladende, tjenesten kendt som Daniels Hosting blev hacket og taget offline. Daniel Winzen, hosting udvikler, siger, at hændelsen fandt sted på November 15. Han mener, at nogen fik adgang til databasen og slettet alle konti, herunder serverens rod konto.
Alle 6,500 Konti Hosted på Daniels Hosting Er Lost for god
Virkningen af hack er ganske alvorligt, som alle de mørke webtjenester vært der er nu væk. Antallet af tabte tjenester er større end 6,500, og på grund af designet, Der er ingen ledige sikkerhedskopier. Den hosting vil blive bragt tilbage, når Daniel Winzen opdager sårbarheden, der forårsagede hack.
I en samtale med ZDNet, udvikleren afsløret det følgende:
Som nu jeg ikke har været i stand til at gøre en fuldstændig analyse af logfilerne og har brug for at analysere dem, men baseret på mine resultater så vidt jeg tror, at hackeren kun har været i stand til at opnå administrative databaserettigheder. Der er ingen tegn på at have haft fuld adgang til systemet og nogle konti og filer, som ikke var en del af den hosting setup blev efterladt urørt.
Daniel har været på jagt efter kernen af problemet, og indtil videre har han identificeret en sårbarhed – en PHP zero-day, der har været kendt i omkring en måned af russiske programmører. Det er underligt at nævne, at mere opmærksomhed blev henledt på sårbarheden dagen før hack på Daniels Hosting skete. Men, Daniel mener, at nul-dag er ikke den egentlige årsag og point-of-entry for hack, der tog ned hans platform:
Det er en sårbarhed rapporteret som en mulig indgangssted af en bruger, og mit setup var, faktisk, sårbar. Men jeg vil anse det som usandsynligt, at have været den egentlige indgangssted som konfigurationsfiler med databaseadgang detaljer blev skrivebeskyttet for de relevante brugere og kommandoer, drevet af denne svaghed burde ikke have haft de nødvendige tilladelser.
Grunden Daniels Hosting fik hacket kan skyldes, at platformen kildekode altid har været tilgængelig på GitHub. Med hensyn til hvem kunne have været interesseret i hacking det, listen over mistænkte er ganske stort. Den hosting er blevet brugt til at være vært for en række tvivlsomme indhold, herunder malware operationer og politiske blogs.