暗网托管商 Daniel’s Hosting 被黑,数千网站被删除

企鹅博客
企鹅博客
企鹅博客
28978
文章
0
评论
2020年9月15日02:26:03 评论 6 views 785字阅读2分37秒

暗网托管商 Daniel's Hosting 上周被黑,网站下线,托管的网站也被黑客删除。因为暗网的特殊要求,网站都没有备份可以恢复。

Daniel's Hosting 的站长 Daniel Winzen 称,事故发生在 11 月 15 日 10-11 PM UTC,有人访问了数据库删除了所有账号,服务器的 root 账号也被删除,托管的 6500 多个网站也全部消失。所有数据全部丢失,没有备份——如果有备份的话托管商可能会收到法庭的传票,如果其托管的某个网站遭到调查的话。

Daniel Winzen 表示他会在识别漏洞和堵上漏洞后恢复托管服务。不过截至目前为止,还无法对日志文件进行全面分析,需要进一步分析,但根据调查结果,到目前为止,认为黑客只能获得管理数据库权限。没有迹象表明已经拥有完整的系统访问权限,并且一些不属于托管设置的帐户和文件没有受到影响。

暗网托管商 Daniel's Hosting 被黑,数千网站被删除

在过去的两天里,Winzen一直在查看黑客可能利用的漏洞来获取访问他服务器的漏洞。

目前,他发现了一个漏洞,一个PHP零日漏洞。有关这个未修补漏洞的详细信息在俄罗斯PHP编程圈中已知大约一个月,但该漏洞在11月14日,即黑客攻击前一天在更广泛的编程和信息安全社区中得到了很多关注。

这是一个漏洞,被用户报告为可能的入口点,我的设置实际上是脆弱的,但Winzen认为它不太可能成为实际的入口点,因为具有数据库访问详细信息的配置文件对于相应的用户来说是只读的,并且此漏洞运行的命令不应具有必要的权限。

2017年2月,匿名黑客集体破坏并取消了另一个受欢迎的暗网托管服务提供商Freedom Hosting II后,Daniel's Hosting成为暗网服务的最大托管服务提供商。

Daniel's Hosting服务的源代码一直是在GitHub上开源的,并且可能为攻击者提供了对服务内部内容的更广泛的了解,这也可能有助于破解。

综合 solidotorg,zdnet.com

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
红帽开源交换计划将先在北美正式展开 linux新闻

红帽开源交换计划将先在北美正式展开

  红帽公司将其应用软件伴侣程序投放市场,使用户可从一个网站购买更多开发源码软件,并且可得到来自一个公司的全方位支持。   这一市场投放标志着红帽公司将整合和简便性引入到种类繁多的开放源码软件中。一位...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: