Daniel's Hosting, der größte dunkle Web-Hosting-Provider, Wurde gehackt
CYBER NEWS

Daniels Hosting, der größte dunkle Web-Hosting-Provider, Wurde gehackt

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Einer der größten Anbieter von Dark Web-Hosting-Service wird gehackt, Sicherheitsforscher berichtet.




Offenbar, der Dienst als Daniels Hosting bekannt war offline gehackt und genommen. Daniel Winzen, Die Hosting-Entwickler, sagt, dass der Vorfall ereignete sich am November 15. Er glaubt, dass jemand Zugriff auf die Datenbank bekommen und gelöscht alle Konten, einschließlich der Root-Account des Servers.

verbunden: Stolen Code Signing Zertifikate sind die heißesten dunkele Web Trend

Alle 6,500 Konten Hosted auf Daniels-Hosting sind für immer verloren

Die Auswirkungen des Hack sind ziemlich ernst, wie alle Dienste Dunkle Web nun gehostet gegangen. Die Zahl der verlorenen Dienstleistungen ist größer als 6,500, und wegen des Designs, gibt es keine verfügbaren Sicherungen. Das Hosting wird zurückgebracht, sobald Daniel Winzen die Verwundbarkeit entdeckt, dass der Hack verursacht.

In einem Gespräch mit ZDNet, der Entwickler aufgedeckt folgende:

Ab jetzt habe ich keine vollständige Analyse der Log-Dateien in der Lage zu tun, und sie weiter analysieren müssen, aber auf Grund meiner bisherigen Ergebnisse glaube ich, dass der Hacker nur in der Lage gewesen administrative Datenbankrechte zu erlangen. Es gibt keinen Hinweis auf vollen Systemzugriff gehabt zu haben und einige Konten und Dateien, die nicht Teil des Hosting-Setup waren, wurden unberührt gelassen.

Daniel wurde für den Kern des Problems gesucht, und bisher hat er eine Sicherheitsanfälligkeit – ein PHP-Zero-Day, die für etwa einen Monat von russischen Programmierern bekannt ist. Es ist merkwürdig, zu erwähnen, dass mehr Aufmerksamkeit auf die Verwundbarkeit am Tag vor dem Hack auf Daniels Hosting gezeichnet geschah. Jedoch, Daniel glaubt, dass der Null-Tag ist nicht die Ursache und Point-of-Entry des Hack, der seine Plattform nahm nach unten:

Es ist eine Schwachstelle als mögliche Eintrittsstelle berichtet von einem Benutzer und mein Setup war, tatsächlich, verwundbar. Allerdings würde ich es als unwahrscheinlich erachten, um die tatsächliche Eintrittspunkt als die Konfigurationsdateien mit den Datenbankzugriff Details schreibgeschützt wurden wurden für die entsprechenden Benutzer und Befehle von dieser Sicherheitsanfälligkeit nicht laufen sollte nicht über die notwendigen Berechtigungen gehabt haben.

verbunden: Do und Don'ts des dunkelen Web

Der Grund Daniels Hosting sein wurde gehackt, weil der Quellcode der Plattform immer auf GitHub verfügbar. In Bezug auf das interessiert sein könnte es in Hacking, die Liste der Verdächtigen ist ziemlich groß. Das Hosting wurde verwendet, um eine Reihe von zweifelhaften Inhalten zu hosten, Malware-Operationen und politischen Blogs einschließlich.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...