سرویسهای میزبانی دنیل هاستینگ، که یکی از بزرگترین میزبانها در دارکوب است، این هفته هک شد.
دنیل وینزن توسعهدهندهای که آن را اداره میکند، گفت که این اتفاق در روز پنجشنبه ۲۴ مهرماه رخ داده است. او امروز طی پیامی روی پورتال شخصیاش اعلام کرد:
طبق بررسیهای من، مهاجم به پایگاه داده دسترسی پیدا کرده و تمام حسابهای کاربری را پاک کرده است.
به گفتهی او، حساب کاربری مدیرسیستم (root) هم حتی پاک شده و بالغ بر ۶۵۰۰ سرویس دارکوب که روی پلتفرم آنها میزبانی میشد، اکنون غیرفعال شدهاند.
متاسفانه تمام دادهها پاک شدهاند و با توجه به ضوابط دارکوب، در حال حاضر پایگاه جایگزینی وجود ندارد. اما من زمانی که این تهدید بهطور کامل شناسایی و برطرف شود، نسخههای پشتیبان را برمیگردانم. تا الان فرصت نکردهام لاگها را کاملاً بررسی کنم، اما فکر میکنم مهاجم توانسته دسترسیهای مدیرسیستم برای پایگاه داده را دراختیار بگیرد. هیچ ردپایی مبنی بر دراختیار گرفتن اختیارات کامل سیستم وجود ندارد و برخی حسابهای کاربری و فایلها که ارتباطی به سازوکار میزبانی نداشتهاند، دستنخورده باقی ماندهاند.
طی دو روز گذشته وی تنها درگیر کشف و برطرف کردن نقاط آسیبپذیری احتمالی بوده که هکرها برای حمله مجدد ممکن است از آنها استفاده کنند.
توسعهدهنده آلمانی تاکنون، یک حفره از نوع آسیبپذیریهای zero-day در کدهای PHP موجود روی سرور پیدا کرده است. جزئیات این نقص برطرفنشده، ماه پیش در کانالهای برنامهنویسی PHP روسی منتشر شده بود. اما روز قبل از حمله در گروههای برنامهنویسی و امنیتی بسیار مورد توجه قرار گرفته بود. اما وینزن در گفتگو با ZDNET معتقد است که این رخنه، نقطه ورود هکر نبوده است. او همچنین اشاره کرد:
این آسیبپذیری قبلا توسط یکی از کاربران گزارش شده بود و با این اوصاف پیکربندی من هم آسیبپذیر بوده است. هرچند من باید به این موضوع دقت میکردم، لیکن این نمیتواند نقطه ورود هکر باشد، چراکه وضعیت فایلهای پیکربندی و دسترسیهای پایگاههای داده فقط خواندنی بوده و فرمانهان اجراشده از محل این رخنه، مجوزهای لازم را نداشته است.
این تهاجم فرصتی را فراهم کرد تا تنظیمات و طراحیهای مشکلدار قبلی را اصلاح کنیم و با یک پیکربندی کاملا جدید و ارتقاءیافته دوباره کارمان را در دیماه از سر بگیریم. لذا به مرور زمان اخبار مربوط به این واقعه را روی پورتال منتشر خواهم کرد.
بعد از اینکه یک هکر ناشناس در بهمنماه سال قبل، یکی دیگر از میزبانهای معروف دارکوب به نام فریدام هاستینگ را زمینگیر کرد، دنیل هاتسینگ تبدیل به بزرگترین هاست دارکوب شد.
این میزبان به همه طیف متقاضی در دارکوب خدمت ارائه میدهد؛ از میزبانی برای اقدامات مخرب گرفته تا بلاگهای سیاسی. لذا دایره مظنونینی که مشکوک به حمله به دنیل هاستینگ بودند، اینگونه تنگتر میشود؛ یعنی طیفی از باندهای جرائم سایبری تا هکرهای مزدور دولتها که سعی در ساکت کردن مخالفین و فعالیتهای سیاسی دارند.
با توجه به اینکه سورس کدهای این میزبان روی گیتهاب بهصورت باز قرار دارد، احتمالاً مهاجمین دید دقیقتری روی سازوکارهای درونی آن داشتهاند که فرآیند نفوذ را تسهیل کرده است.
منبع : زومیت