A Daniel’s Hosting, uma das maiores provedoras de serviços de alojamento da Dark Web, foi hackeada esta semana e ficou offline.
“As per my analysis it seems someone got access to the database and deleted all accounts,” he said in a message posted on the DH portal today.
Winzen disse que a conta root do servidor também foi eliminada, e que todos os 6.500 serviços da Dark Web alojados na plataforma já não existem mais.
“Unfortunately, all data is lost and per design, there are no backups,” Winzen told ZDNet in an email today. “I will bring my hosting back up once the vulnerability has been identified and fixed.”
“As of now I haven’t been able to do a full analysis of the log files and need to further analyze them, but based on my findings so far I believe that the hacker has only been able to gain administrative database rights. There is no indication of having had full system access and some accounts and files that were not part of the hosting setup were left untouched,” Winzen told us.
“I might re-enable the service once the vulnerability has been found, but right now I first need to find it,” he added.
Nos últimos dois dias, Winzen tem analisado possíveis vulnerabilidades que o hacker pode ter explorado para obter acesso ao servidor.
Atualmente, ele identificou uma falha, uma vulnerabilidade de dia zero no PHP. Detalhes sobre essa vulnerabilidade não corrigida era conhecida há cerca de um mês nos círculos de programação PHP russos, mas a falha ganhou muita atenção entre as comunidades de programação e de informação mais ampla, em 14 de novembro, um dia antes do hack.
Contudo, Winzen acredita que este não seja o verdadeiro ponto de entrada do hacker.
“It is a vulnerability reported as a possible point of entry by a user and my setup was, in fact, vulnerable,” he told us. “However I would deem it as unlikely to have been the actual point of entry as the configuration files with database access details were read-only for the appropriate users and commands run by this vulnerability shouldn’t have had the necessary permissions.”
Até então, Winzen prometia mais atualizações no portal DH enquanto a sua investigação continua. O developer alemão também disse ao ZDNet que o hack também pode ser “uma oportunidade para melhorar algumas escolhas ruins de design do passado e começar com uma configuração totalmente nova e melhorada, que espero poder fornecer em dezembro“.