11月15日星期四,黑客入侵了最大的暗网主机托管做事供货商之一Daniel's Hosting,并删除了6500多个网站。
11月15日星期四,黑客入侵了Daniel's Hosting,这是最大的暗网主机托管供货商之一。这个得到了托管做事背后的软件开拓职员Daniel Winzen的证明。
Daniel's Hosting成为2017年早些时候最大的暗网主机托管做事供货商,当时匿名者成员入侵并让Freedom Hosting II下线。
平台上托管的6500多个暗网做事被完备删除,坏是无法规复它们,由于根据运营商的设计选择不备份。
Winzen阐明,黑客攻击了Daniel托管的数据库并删除了所有数据。攻击者利用了黑客在攻击前一天泄露的PHP零时差漏洞攻击,并且已在db626a54a4f5中修复,但可能攻击者利用了其他漏洞。
Winzen本日在DH网站上写道:『11月15日晚上10点到11点旁边,托管的做事器被入侵了。根据我的剖析,彷佛有人可以存取数据库并删除所有账号。』
『值得把稳的是,账户\公众root\公众也已被删除。到目前为止,做事器上托管了大约6500个隐蔽做事。没有办法从这个漏洞中规复,所有数据都消逝了。一旦创造漏洞,我可能会重新启用该做事,但现在我首先须要找到它。』
Winzen评估平台找寻漏洞,攻击者可能利用这些漏洞入侵做事器。
Winzen见告ZDNet:『截至目前,我还无法对记录文件进行全面剖析,须要进一步剖析它们,但根据我的调查结果到目前为止,我认为黑客只能得到管理数据库权限。没有任何迹象表明已经拥有完全的系统访问权限,而且一些不属于托管设定的账号和档案保持不变』
『一旦创造漏洞,我可能会重新启用该做事,但现在我首先须要找到它。』
Daniel的托管平台的原始码已经在GitHub上公开,这种情形可能帮助攻击者审查程序代码并创造零时差漏洞。
谁是罪魁罪魁?
很难将攻击归咎于特定的威胁实体、网络犯罪集团、民族国家主义黑客、情报和司法机构都是可能的嫌疑人。
国际有名电子邮件安全专家Softnext守内安的邮件归档、邮件网关,对邮件进行加密、归档、审计管理,防病毒,层层过滤邮件威胁,降落企业被入侵风险。
