DarkWebホスティングサービスの最大のプロバイダーの1つがハッキングされました, セキュリティ研究者は報告しました.
どうやら, Daniel's Hostingとして知られるサービスがハッキングされ、オフラインになりました. ダニエル・ウィンゼン, ホスティングの開発者, 事件は11月に起こったと言います 15. 彼は、誰かがデータベースにアクセスしてすべてのアカウントを削除したと信じています, サーバーのrootアカウントを含む.
全て 6,500 ダニエルのホスティングでホストされているアカウントは永久に失われます
ハッキングの影響は非常に深刻です, そこにホストされているすべてのダークウェブサービスがなくなったため. 失われたサービスの数は 6,500, とデザインのため, 利用可能なバックアップはありません. Daniel Winzenがハッキングの原因となった脆弱性を発見すると、ホスティングは復活します.
ZDNetとの会話で, 開発者 明らかに 以下:
現在のところ、ログファイルを完全に分析することはできず、さらに分析する必要があります。, しかし、これまでの私の調査結果に基づくと、ハッカーは管理データベース権を取得することしかできなかったと思います. 完全なシステムアクセスがあったことを示すものはなく、ホスティング設定の一部ではなかった一部のアカウントとファイルはそのまま残されました.
ダニエルは問題の核心を探してきました, これまでのところ、彼は1つの脆弱性を特定しています – ロシアのプログラマーによって約1か月間知られているPHPゼロデイ. ダニエルのホスティングのハッキングが発生する前日に、脆弱性にさらに注意が向けられたことに言及するのは不思議です。. でも, ダニエルは、ゼロデイは彼のプラットフォームを破壊したハッキングの根本的な原因や入り口ではないと感じています:
これは、ユーザーによって侵入の可能性があると報告された脆弱性であり、私の設定は, 実際には, 脆弱. ただし、データベースアクセスの詳細を含む構成ファイルは適切なユーザーに対して読み取り専用であり、この脆弱性によって実行されるコマンドには必要なアクセス許可がないはずなので、実際のエントリポイントである可能性は低いと思います。.
Daniel's Hostingがハッキングされた理由は、プラットフォームのソースコードが常にGitHubで利用可能であったためである可能性があります. 誰がそれをハッキングすることに興味があったのかについて, 容疑者のリストはかなり多いです. ホスティングは、さまざまな疑わしいコンテンツをホストするために使用されてきました, マルウェアの操作や政治ブログを含む.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: