بزرگترین میزبان دارک وب (دنیل هاستینگ )هک شد

نوشته شده توسط :
بزرگترین میزبان دارک وب (دنیل هاستینگ )هک شد

سرویس‌های میزبانی دنیل هاستینگ، که یکی از بزرگترین میزبان‌ها در دارک‌وب ‌است، این هفته هک شد.

دنیل وینزن توسعه‌دهنده‌ای که آن را اداره می‌کند، گفت که این اتفاق در روز پنج‌شنبه ۲۴ مهرماه رخ داده است. او امروز طی پیامی روی پورتال شخصی‌اش اعلام کرد:

طبق بررسی‌های من، مهاجم به پایگاه داده دسترسی پیدا کرده و تمام حساب‌های کاربری را پاک کرده است.

به گفته‌ی او، حساب کاربری مدیرسیستم (root) هم حتی پاک شده و بالغ بر ۶۵۰۰ سرویس دارک‌وب که روی پلتفرم آن‌ها میزبانی می‌شد، اکنون غیرفعال شده‌اند.

متاسفانه تمام داده‌ها پاک شده‌اند و با توجه به ضوابط دارک‎‌وب، در حال حاضر پایگاه جایگزینی وجود ندارد. اما من زمانی که این تهدید به‌طور کامل شناسایی و برطرف شود، نسخه‌های پشتیبان را برمی‌گردانم. تا الان فرصت نکرده‌ام لاگ‌ها را کاملاً بررسی کنم، اما فکر می‌کنم مهاجم توانسته دسترسی‌های مدیرسیستم برای پایگاه داده را دراختیار بگیرد. هیچ ردپایی مبنی بر دراختیار گرفتن اختیارات کامل سیستم وجود ندارد و برخی حساب‌های کاربری و فایل‌ها که ارتباطی به سازوکار میزبانی نداشته‌اند، دست‌نخورده باقی مانده‌اند.

طی دو روز گذشته وی تنها درگیر کشف و برطرف کردن نقاط آسیب‌پذیری احتمالی بوده که هکرها برای حمله مجدد ممکن است از آن‌ها استفاده کنند.

توسعه‌دهنده آلمانی تاکنون، یک حفره از نوع آسیب‌پذیری‌های zero-day در کدهای PHP موجود روی سرور پیدا کرده است. جزئیات این نقص برطرف‌نشده، ماه پیش در کانال‌های برنامه‌نویسی PHP روسی منتشر شده بود. اما روز قبل از حمله در گروه‌های برنامه‌نویسی و امنیتی بسیار مورد توجه قرار گرفته بود. اما وینزن در گفتگو با ZDNET معتقد است که این رخنه، نقطه ورود هکر نبوده است. او همچنین اشاره کرد:

این آسیب‌پذیری قبلا توسط یکی از کاربران گزارش شده بود و با این اوصاف پیکربندی من هم آسیب‌پذیر بوده است. هرچند من باید به این موضوع دقت می‌کردم، لیکن این نمی‌تواند نقطه ورود هکر باشد، چراکه وضعیت فایل‌های پیکربندی و دسترسی‌های پایگاه‌های داده فقط خواندنی بوده و فرمان‌هان اجراشده از محل این رخنه، مجوزهای لازم را نداشته است.

این تهاجم فرصتی را فراهم کرد تا تنظیمات و طراحی‌های مشکل‌دار قبلی را اصلاح کنیم و با یک پیکربندی کاملا جدید و ارتقاءیافته دوباره کارمان را در دی‌ماه از سر بگیریم. لذا به مرور زمان اخبار مربوط به این واقعه را روی پورتال منتشر خواهم کرد.

بعد از اینکه یک هکر ناشناس در بهمن‌ماه سال قبل، یکی دیگر از میزبان‌های معروف دارک‌وب به نام فریدام هاستینگ را زمین‌گیر کرد، دنیل هاتسینگ تبدیل به بزرگترین هاست دارک‌وب شد.

این میزبان‌ به همه طیف متقاضی در دارک‌وب خدمت ارائه می‌دهد؛ از میزبانی برای اقدامات مخرب گرفته تا بلاگ‌های سیاسی. لذا دایره مظنونینی که مشکوک به حمله به دنیل هاستینگ بودند، این‌گونه تنگ‌تر می‌شود؛ یعنی طیفی از باندهای جرائم سایبری تا هکرهای مزدور دولت‌ها که سعی در ساکت کردن مخالفین و فعالیت‌های سیاسی دارند.

با توجه به اینکه سورس کدهای این میزبان روی گیت‌هاب به‌صورت باز قرار دارد، احتمالاً مهاجمین دید دقیق‌تری روی سازوکارهای درونی آن داشته‌اند که فرآیند نفوذ را تسهیل کرده است.

 

منبع : زومیت