Einer der größten Anbieter von Dark Web-Hosting-Service wird gehackt, Sicherheitsforscher berichtet.
Offenbar, der Dienst als Daniels Hosting bekannt war offline gehackt und genommen. Daniel Winzen, Die Hosting-Entwickler, sagt, dass der Vorfall ereignete sich am November 15. Er glaubt, dass jemand Zugriff auf die Datenbank bekommen und gelöscht alle Konten, einschließlich der Root-Account des Servers.
Alle 6,500 Konten Hosted auf Daniels-Hosting sind für immer verloren
Die Auswirkungen des Hack sind ziemlich ernst, wie alle Dienste Dunkle Web nun gehostet gegangen. Die Zahl der verlorenen Dienstleistungen ist größer als 6,500, und wegen des Designs, gibt es keine verfügbaren Sicherungen. Das Hosting wird zurückgebracht, sobald Daniel Winzen die Verwundbarkeit entdeckt, dass der Hack verursacht.
In einem Gespräch mit ZDNet, der Entwickler aufgedeckt folgende:
Ab jetzt habe ich keine vollständige Analyse der Log-Dateien in der Lage zu tun, und sie weiter analysieren müssen, aber auf Grund meiner bisherigen Ergebnisse glaube ich, dass der Hacker nur in der Lage gewesen administrative Datenbankrechte zu erlangen. Es gibt keinen Hinweis auf vollen Systemzugriff gehabt zu haben und einige Konten und Dateien, die nicht Teil des Hosting-Setup waren, wurden unberührt gelassen.
Daniel wurde für den Kern des Problems gesucht, und bisher hat er eine Sicherheitsanfälligkeit – ein PHP-Zero-Day, die für etwa einen Monat von russischen Programmierern bekannt ist. Es ist merkwürdig, zu erwähnen, dass mehr Aufmerksamkeit auf die Verwundbarkeit am Tag vor dem Hack auf Daniels Hosting gezeichnet geschah. Jedoch, Daniel glaubt, dass der Null-Tag ist nicht die Ursache und Point-of-Entry des Hack, der seine Plattform nahm nach unten:
Es ist eine Schwachstelle als mögliche Eintrittsstelle berichtet von einem Benutzer und mein Setup war, tatsächlich, verwundbar. Allerdings würde ich es als unwahrscheinlich erachten, um die tatsächliche Eintrittspunkt als die Konfigurationsdateien mit den Datenbankzugriff Details schreibgeschützt wurden wurden für die entsprechenden Benutzer und Befehle von dieser Sicherheitsanfälligkeit nicht laufen sollte nicht über die notwendigen Berechtigungen gehabt haben.
Der Grund Daniels Hosting sein wurde gehackt, weil der Quellcode der Plattform immer auf GitHub verfügbar. In Bezug auf das interessiert sein könnte es in Hacking, die Liste der Verdächtigen ist ziemlich groß. Das Hosting wurde verwendet, um eine Reihe von zweifelhaften Inhalten zu hosten, Malware-Operationen und politischen Blogs einschließlich.