Daniels Hosting hacked ο πάροχος φιλοξενίας σελίδων στο Dark Web

Η υπηρεσία Daniels Hosting, ένας από τους μεγαλύτερους παρόχους υπηρεσιών φιλοξενίας Dark Web, παραβιάστηκε από hackers αυτή την εβδομάδα.

Το hack πραγματοποιήθηκε την Πέμπτη 15 Νοεμβρίου, σύμφωνα με τον Daniel Winzen, τον προγραμματιστή της υπηρεσίας φιλοξενίας.


“Σύμφωνα με την ανάλυση μου φαίνεται ότι κάποιος κατάφερε να έχει πρόσβαση στη βάση δεδομένων και έχει διαγράψει όλους τους λογαριασμούς”, αναφέρει στο DH portal.
Ο Winzen αναφέρει επίσης ότι ο λογαριασμός root του server έχει διαγραφεί, μαζί με 6.500+ υπηρεσίες του Dark Web που φιλοξενούνταν στην πλατφόρμα.

Daniels Hosting

“Δυστυχώς, όλα τα δεδομένα χάθηκαν και από σχεδιασμό, δεν υπάρχουν αντίγραφα ασφαλείας”, δήλωσε ο Winzen. “Θα επιστρέψω ξανά τη φιλοξενία μόλις εντοπιστεί και διορθωθεί η ευπάθεια.”

Θα κάνω μια πλήρη ανάλυση των αρχείων καταγραφής, αλλά με βάση τα ευρήματά μου μέχρι στιγμής πιστεύω ότι ο hacker μπόρεσε να αποκτήσει δικαιώματα διαχείρισης των βάσεων δεδομένων. Δεν υπάρχει καμία ένδειξη για το ότι είχε πλήρη πρόσβαση στο σύστημα και ορισμένοι λογαριασμοί και αρχεία που δεν ήταν μέρος του hosting παρέμειναν άθικτα.
Θα μπορούσα να επανενεργοποιήσω την υπηρεσία μόλις βρεθεί η ευπάθεια, αλλά πρώτα θα πρέπει να τη βρω.

Έτσι τις δύο τελευταίες ημέρες, ο Winzen εξετάζει πιθανά τρωτά σημεία που χρησιμοποίησε ο hacker για να αποκτήσει πρόσβαση στον server φιλοξενίας του Daniels Hosting.

Προς το παρόν, εντόπισε ένα ελάττωμα, ένα PHP 0Day. Λεπτομέρειες για αυτή την ευπάθεια ήταν γνωστές για περίπου ένα μήνα μόνο στους κύκλους προγραμματισμού της PHP, και φαίνεται να κυκλοφόρησε δημόσια στις 14 Νοεμβρίου, μια μέρα πριν από το hack.

Ο Winzen όμως δεν πιστεύει ότι είναι το πραγματικό σημείο εισόδου του hacker:

Είναι μια ευπάθεια που αναφέρθηκε ως πιθανό σημείο εισόδου από έναν χρήστη. Ωστόσο, θα θεωρούσα ότι είναι απίθανο να υπήρξε το πραγματικό σημείο εισόδου, καθώς τα configuration files που περιείχαν λεπτομέρειες πρόσβασης στη βάση δεδομένων ήταν μόνο για ανάγνωση για τους κατάλληλους χρήστες. Αυτή η ευπάθεια δεν έδινε τα απαραίτητα δικαιώματα.

Ο γερμανός προγραμματιστής ανέφερε ότι υο hack μπορεί να είναι “μια ευκαιρία να βελτιώσουμε κάποιες κακές σχεδιαστικές επιλογές του παρελθόντος και να ξεκινήσουμε με μια νέα βελτιωμένη υπηρεσία, την οποία μάλλον θα διαθέσω το Δεκέμβριο.

Να αναφέρουμε ότι μετά το hack στο Freedom Hosting II, ένα δημοφιλή πάροχο φιλοξενίας Dark Web, τον Φεβρουάριο του 2017, η υπηρεσία Daniels Hosting έγινε ο μεγαλύτερος πάροχος φιλοξενίας στο Dark Web.

Το hack μπορεί να διευκόλυνε το γεγονός ότι ο πηγαίος κώδικας του Daniels Hosting ήταν πάντα ανοιχτός στο GitHub και έτσι μπορούσε να τον διαβάσει και να τον διερευνήσει ο καθένας.

_________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).