Um dos maiores provedores de serviços de hospedagem Dark Web foi hackeado, pesquisadores de segurança relataram.
Pelo visto, o serviço conhecido como hospedagem de Daniel foi cortado e colocado offline. Daniel Winzen, desenvolvedor do hosting, diz que o incidente ocorreu em novembro de 15. Ele acredita que alguém tem acesso ao banco de dados e excluídos todas as contas, incluindo a conta raiz do servidor.
Tudo 6,500 Contas Hospedado em Daniel hospedagem são perdidos para sempre
O impacto do corte é muito grave, como todos os serviços da Web escuras hospedados lá se foram. O número de serviços perdidos é maior do que 6,500, e por causa do projeto, não há backups disponíveis. A hospedagem será trazido de volta uma vez Daniel Winzen descobre a vulnerabilidade que causou o hack.
Em uma conversa com ZDNet, o desenvolvedor revelou Os seguintes:
A partir de agora eu não tenho sido capaz de fazer uma análise completa dos arquivos de log e necessidade de analisar melhor deles, mas com base em minhas descobertas até agora eu acredito que o hacker só foi capaz de ganhar os direitos de banco de dados administrativos. Não há nenhuma indicação de ter tido acesso total ao sistema e algumas contas e arquivos que não faziam parte da configuração do DNS foram deixados intactos.
Daniel foi procurar o cerne da questão, e até agora ele identificou uma vulnerabilidade – um zero-day PHP que tem sido conhecida há cerca de um mês por programadores russos. É curioso mencionar que mais atenção foi atraída para a vulnerabilidade no dia anterior o hack on Daniel de hospedagem aconteceu. Contudo, Daniel sente que a-dia zero não é a causa raiz e de ponto de entrada do hack que tirou sua plataforma:
É uma vulnerabilidade relatada como um possível ponto de entrada por um usuário e minha configuração era, de fato, vulnerável. No entanto, eu consideraria isso como improvável que tenha sido o ponto real de entrada como os arquivos de configuração de banco de dados com detalhes de acesso foram somente leitura para os usuários e os comandos apropriados executados por esta vulnerabilidade não deveria ter as permissões necessárias.
A razão de hospedagem de Daniel foi hackeado pode ser porque o código-fonte da plataforma sempre esteve disponível no GitHub. Quanto a quem pode ter sido interessado em hacking-lo, a lista de suspeitos é bastante grande. A hospedagem foi usado para hospedar uma variedade de conteúdo duvidoso, incluindo operações de malware e blogs políticos.