Daniel's Hosting, Biggest Mørk Web Hosting Provider, blev Hacket
CYBER NEWS

Daniels Hosting, Biggest Mørk Web Hosting Provider, blev Hacket

En af de største udbydere af Mørk Web hosting-tjenester er blevet hacket, sikkerhedseksperter rapporteret.




Tilsyneladende, tjenesten kendt som Daniels Hosting blev hacket og taget offline. Daniel Winzen, hosting udvikler, siger, at hændelsen fandt sted på November 15. Han mener, at nogen fik adgang til databasen og slettet alle konti, herunder serverens rod konto.

Relaterede: Stjålet Code Signing certifikater er den hotteste Mørk Web Trend

Alle 6,500 Konti Hosted på Daniels Hosting Er Lost for god

Virkningen af ​​hack er ganske alvorligt, som alle de mørke webtjenester vært der er nu væk. Antallet af tabte tjenester er større end 6,500, og på grund af designet, Der er ingen ledige sikkerhedskopier. Den hosting vil blive bragt tilbage, når Daniel Winzen opdager sårbarheden, der forårsagede hack.

I en samtale med ZDNet, udvikleren afsløret det følgende:

Som nu jeg ikke har været i stand til at gøre en fuldstændig analyse af logfilerne og har brug for at analysere dem, men baseret på mine resultater så vidt jeg tror, ​​at hackeren kun har været i stand til at opnå administrative databaserettigheder. Der er ingen tegn på at have haft fuld adgang til systemet og nogle konti og filer, som ikke var en del af den hosting setup blev efterladt urørt.

Daniel har været på jagt efter kernen af ​​problemet, og indtil videre har han identificeret en sårbarhed – en PHP zero-day, der har været kendt i omkring en måned af russiske programmører. Det er underligt at nævne, at mere opmærksomhed blev henledt på sårbarheden dagen før hack på Daniels Hosting skete. Men, Daniel mener, at nul-dag er ikke den egentlige årsag og point-of-entry for hack, der tog ned hans platform:

Det er en sårbarhed rapporteret som en mulig indgangssted af en bruger, og mit setup var, faktisk, sårbar. Men jeg vil anse det som usandsynligt, at have været den egentlige indgangssted som konfigurationsfiler med databaseadgang detaljer blev skrivebeskyttet for de relevante brugere og kommandoer, drevet af denne svaghed burde ikke have haft de nødvendige tilladelser.

Relaterede: SKAL og MÅ af Dark Web

Grunden Daniels Hosting fik hacket kan skyldes, at platformen kildekode altid har været tilgængelig på GitHub. Med hensyn til hvem kunne have været interesseret i hacking det, listen over mistænkte er ganske stort. Den hosting er blevet brugt til at være vært for en række tvivlsomme indhold, herunder malware operationer og politiske blogs.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...