手机版
你好,游客 登录 注册
背景:
阅读新闻

暗网托管商 Daniel's Hosting 被黑,数千网站被删除

[日期:2018-11-20] 来源:Linux社区  作者:Linux [字体: ]

暗网托管商 Daniel's Hosting 上周被黑,网站下线,托管的网站也被黑客删除。因为暗网的特殊要求,网站都没有备份可以恢复。

Daniel's Hosting 的站长 Daniel Winzen 称,事故发生在 11 月 15 日 10-11 PM UTC,有人访问了数据库删除了所有账号,服务器的 root 账号也被删除,托管的 6500 多个网站也全部消失。所有数据全部丢失,没有备份——如果有备份的话托管商可能会收到法庭的传票,如果其托管的某个网站遭到调查的话。

Daniel Winzen 表示他会在识别漏洞和堵上漏洞后恢复托管服务。不过截至目前为止,还无法对日志文件进行全面分析,需要进一步分析,但根据调查结果,到目前为止,认为黑客只能获得管理数据库权限。没有迹象表明已经拥有完整的系统访问权限,并且一些不属于托管设置的帐户和文件没有受到影响。

在过去的两天里,Winzen一直在查看黑客可能利用的漏洞来获取访问他服务器的漏洞。

目前,他发现了一个漏洞,一个PHP零日漏洞。有关这个未修补漏洞的详细信息在俄罗斯PHP编程圈中已知大约一个月,但该漏洞在11月14日,即黑客攻击前一天在更广泛的编程和信息安全社区中得到了很多关注。

这是一个漏洞,被用户报告为可能的入口点,我的设置实际上是脆弱的,但Winzen认为它不太可能成为实际的入口点,因为具有数据库访问详细信息的配置文件对于相应的用户来说是只读的,并且此漏洞运行的命令不应具有必要的权限。

2017年2月,匿名黑客集体破坏并取消了另一个受欢迎的暗网托管服务提供商Freedom Hosting II后,Daniel's Hosting成为暗网服务的最大托管服务提供商。

Daniel's Hosting服务的源代码一直是在GitHub上开源的,并且可能为攻击者提供了对服务内部内容的更广泛的了解,这也可能有助于破解。

综合 solidotorg,zdnet.com

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-11/155414.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款