Daniels Hosting hacked ο πάροχος φιλοξενίας σελίδων στο Dark Web

Η υπηρεσία Daniels Hosting, ένας από τους μεγαλύτερους παρόχους υπηρεσιών φιλοξενίας , παραβιάστηκε από hackers αυτή την εβδ.

Το πραγματοποιήθηκε την Πέμπτη 15 Νοεμβρίου, σύμφωνα με τον Daniel Winzen, τον προγραμματιστή της υπηρεσίας φιλοξενίας.


“Σύμφωνα με την ανάλυση μου φαίνεται ότι κάποιος κατάφερε να έχει πρόσβαση στη βάση δεδομένων και έχει διαγράψει όλους τους λογαριασμούς”, αναφέρει στο DH portal.
Ο Winzen αναφέρει επίσης ότι ο λογαριασμός root του server έχει διαγραφεί, μαζί με 6.500+ υπηρεσίες του Dark Web που φιλοξενούνταν στην πλατφόρμα.

Daniels Hosting“Δυστυχώς, όλα τα δεδομένα χάθηκαν και από σχεδιασμό, δεν υπάρχουν αντίγραφα ασφαλείας”, δήλωσε ο Winzen. “Θα επιστρέψω ξανά τη φιλοξενία μόλις εντοπιστεί και διορθωθεί η ευπάθεια.”

Θα κάνω μια πλήρη ανάλυση των αρχείων καταγραφής, αλλά με βάση τα ευρήματά μου μέχρι στιγμής πιστεύω ότι ο hacker μπόρεσε να αποκτήσει δικαιώματα διαχείρισης των βάσεων δεδομένων. Δεν υπάρχει καμία ένδειξη για το ότι είχε πλήρη πρόσβαση στο σύστημα και ορισμένοι λογαριασμοί και που δεν ήταν μέρος του hosting παρέμειναν άθικτα.
Θα μπορούσα να επανενεργοποιήσω την υπηρεσία μόλις βρεθεί η ευπάθεια, αλλά πρώτα θα πρέπει να τη βρω.

Έτσι τις δύο τελευταίες ημέρες, ο Winzen εξετάζει πιθανά τρωτά σημεία που χρησιμοποίησε ο hacker για να αποκτήσει πρόσβαση στον server φιλοξενίας του Daniels Hosting.

  Microsoft tablets με αντί-βακτηριακές οθόνες αφής

Προς το παρόν, εντόπισε ένα ελάττωμα, ένα PHP 0Day. Λεπτομέρειες για αυτή την ευπάθεια ήταν γνωστές για περίπου ένα μήνα μόνο στους κύκλους προγραμματισμού της PHP, και φαίνεται να κυκλοφόρησε δημόσια στις 14 Νοεμβρίου, μια μέρα πριν από το hack.

Ο Winzen όμως δεν πιστεύει ότι είναι το πραγματικό σημείο εισόδου του hacker:

Είναι μια ευπάθεια που αναφέρθηκε ως πιθανό σημείο εισόδου από έναν χρήστη. Ωστόσο, θα θεωρούσα ότι είναι απίθανο να υπήρξε το πραγματικό σημείο εισόδου, καθώς τα files που περιείχαν λεπτομέρειες πρόσβασης στη βάση δεδομένων ήταν μόνο για ανάγνωση για τους κατάλληλους . Αυτή η ευπάθεια δεν έδινε τα απαραίτητα δικαιώματα.

Ο γερμανός προγραμματιστής ανέφερε ότι υο hack μπορεί να είναι “μια ευκαιρία να βελτιώσουμε κάποιες κακές σχεδιαστικές επιλογές του παρελθόντος και να ξεκινήσουμε με μια νέα βελτιωμένη υπηρεσία, την οποία μάλλον θα διαθέσω το Δεκέμβριο.

Να αναφέρουμε ότι μετά το hack στο Freedom Hosting II, ένα δημοφιλή πάροχο φιλοξενίας Dark Web, τον Φεβρουάριο του , η υπηρεσία Daniels Hosting έγινε ο μεγαλύτερος πάροχος φιλοξενίας στο Dark Web.

  Συνελήφθη ο Νο 1 καταζητούμενος του FBI για παιδική πορνογραφία

Το hack μπορεί να διευκόλυνε το γεγονός ότι ο πηγαίος κώδικας του Daniels Hosting ήταν πάντα ανοιχτός στο GitHub και έτσι μπορούσε να τον διαβάσει και να τον διερευνήσει ο καθένας.

_________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


19  +    =  22