Η υπηρεσία Daniels Hosting, ένας από τους μεγαλύτερους παρόχους υπηρεσιών φιλοξενίας Dark Web, παραβιάστηκε από hackers αυτή την εβδομάδα.
Το hack πραγματοποιήθηκε την Πέμπτη 15 Νοεμβρίου, σύμφωνα με τον Daniel Winzen, τον προγραμματιστή της υπηρεσίας φιλοξενίας.
“Σύμφωνα με την ανάλυση μου φαίνεται ότι κάποιος κατάφερε να έχει πρόσβαση στη βάση δεδομένων και έχει διαγράψει όλους τους λογαριασμούς”, αναφέρει στο DH portal.
Ο Winzen αναφέρει επίσης ότι ο λογαριασμός root του server έχει διαγραφεί, μαζί με 6.500+ υπηρεσίες του Dark Web που φιλοξενούνταν στην πλατφόρμα.
“Δυστυχώς, όλα τα δεδομένα χάθηκαν και από σχεδιασμό, δεν υπάρχουν αντίγραφα ασφαλείας”, δήλωσε ο Winzen. “Θα επιστρέψω ξανά τη φιλοξενία μόλις εντοπιστεί και διορθωθεί η ευπάθεια.”
Θα κάνω μια πλήρη ανάλυση των αρχείων καταγραφής, αλλά με βάση τα ευρήματά μου μέχρι στιγμής πιστεύω ότι ο hacker μπόρεσε να αποκτήσει δικαιώματα διαχείρισης των βάσεων δεδομένων. Δεν υπάρχει καμία ένδειξη για το ότι είχε πλήρη πρόσβαση στο σύστημα και ορισμένοι λογαριασμοί και αρχεία που δεν ήταν μέρος του hosting παρέμειναν άθικτα.
Θα μπορούσα να επανενεργοποιήσω την υπηρεσία μόλις βρεθεί η ευπάθεια, αλλά πρώτα θα πρέπει να τη βρω.
Έτσι τις δύο τελευταίες ημέρες, ο Winzen εξετάζει πιθανά τρωτά σημεία που χρησιμοποίησε ο hacker για να αποκτήσει πρόσβαση στον server φιλοξενίας του Daniels Hosting.
Προς το παρόν, εντόπισε ένα ελάττωμα, ένα PHP 0Day. Λεπτομέρειες για αυτή την ευπάθεια ήταν γνωστές για περίπου ένα μήνα μόνο στους κύκλους προγραμματισμού της PHP, και φαίνεται να κυκλοφόρησε δημόσια στις 14 Νοεμβρίου, μια μέρα πριν από το hack.
Ο Winzen όμως δεν πιστεύει ότι είναι το πραγματικό σημείο εισόδου του hacker:
Είναι μια ευπάθεια που αναφέρθηκε ως πιθανό σημείο εισόδου από έναν χρήστη. Ωστόσο, θα θεωρούσα ότι είναι απίθανο να υπήρξε το πραγματικό σημείο εισόδου, καθώς τα configuration files που περιείχαν λεπτομέρειες πρόσβασης στη βάση δεδομένων ήταν μόνο για ανάγνωση για τους κατάλληλους χρήστες. Αυτή η ευπάθεια δεν έδινε τα απαραίτητα δικαιώματα.
Ο γερμανός προγραμματιστής ανέφερε ότι υο hack μπορεί να είναι “μια ευκαιρία να βελτιώσουμε κάποιες κακές σχεδιαστικές επιλογές του παρελθόντος και να ξεκινήσουμε με μια νέα βελτιωμένη υπηρεσία, την οποία μάλλον θα διαθέσω το Δεκέμβριο.
Να αναφέρουμε ότι μετά το hack στο Freedom Hosting II, ένα δημοφιλή πάροχο φιλοξενίας Dark Web, τον Φεβρουάριο του 2017, η υπηρεσία Daniels Hosting έγινε ο μεγαλύτερος πάροχος φιλοξενίας στο Dark Web.
Το hack μπορεί να διευκόλυνε το γεγονός ότι ο πηγαίος κώδικας του Daniels Hosting ήταν πάντα ανοιχτός στο GitHub και έτσι μπορούσε να τον διαβάσει και να τον διερευνήσει ο καθένας.
_________________
- Παράνομοι τιμοκατάλογοι στο Dark Web: Προσφορές παρανομίας
- Αποχώρηση του Eric Schmidt από Chairman στην Alphabet
- Windows 10 κατεβάστε το επερχόμενο Wallpaper