http://www.achimpvogel.com

必发棋牌官网我的设置实际上是脆弱的

  作为最大的黑暗网络托管服务提供商之一,Daniels Hosting本周被黑客入侵,并且已经离线,ZDNet从我们的一位读者那里学到了这一点。

  根据主机服务背后的软件开发人员Daniel Winzen的说法,黑客攻击发生在11月15日星期四。

  “根据我的分析,似乎有人可以访问数据库并删除了所有帐户,”他在今天发布在DH门户网站上的消息中说。

  Winzen表示服务器的root帐户也被删除了,平台上托管的所有6,500多个Dark Web服务现在都已消失。

  “不幸的是,所有数据都丢失了,而且每个设计都没有备份,”Winzen 今天在一封电子邮件中告诉ZDNet。“一旦确定并修复了漏洞,我将重新启动我的托管服务。”

  “截至目前,我还无法对日志文件进行全面分析,需要进一步分析它们,但根据我的调查结果,到目前为止,我认为黑客只能获得管理数据库权限。没有迹象表明已经拥有完整的系统访问权限,并且一些不属于托管设置的帐户和文件没有受到影响,“Winzen告诉我们。

  “一旦发现漏洞,我可能会重新启用该服务,但现在我首先需要找到它,”他补充说。

  在过去的两天里,Winzen一直在这样做,查看黑客可能利用的漏洞来获取访问他的服务器的漏洞。

  目前,他发现了一个漏洞,一个PHP零日漏洞。有关这个未修补的漏洞的详细信息在俄罗斯PHP编程圈中已知大约一个月,但该漏洞在11月14日,即黑客攻击前一天在更广泛的编程和信息安全社区中得到了很多关注。

  “这是一个漏洞,被用户报告为可能的入口点,我的设置实际上是脆弱的,”他告诉我们。“但是我认为它不太可能成为实际的入口点,因为具有数据库访问详细信息的配置文件对于相应的用户来说是只读的,并且此漏洞运行的命令不应具有必要的权限。”

  在那之前,Winzen承诺在DH门户网站上进行更多更新,因为他的调查仍在继续。这位德国开发人员还告诉ZDNet,黑客可能也是“改善过去糟糕的设计选择的机会,并从一个全新的改进设置开始,我期望在12月能够提供。”

  该服务已用于托管从恶意软件操作到政治博客的所有内容,以及可能对黑客DH范围感兴趣的嫌疑人名单,从竞争对手的网络犯罪团伙到希望追踪持不同政见者和政治活动家的民族国家黑客。

  DH服务的源代码一直是在GitHub上开源的,并且可能为攻击者提供了对服务内部内容的更广泛的了解,这也可能有助于破解。

上一篇:对满足价格扣除条件且在投标文件中提交了《投
下一篇:必发棋牌官网还要及时建立安全保障措施和托管