دنیل هاستینگ، بزرگترین میزبان دارک وب هک شد
زوميت/ يکي از بزرگترين ارائهکنندگان سرويس هاستينگ دارکوب، اين هفته هک شد و بيش از ۶۵۰۰ وبسايت روي آن غيرفعال شدند. سرويسهاي ميزباني دنيل هاستينگ، که يکي از بزرگترين ميزبانها در دارکوب است، اين هفته هک شد. دنيل وينزن توسعهدهندهاي که آن را اداره ميکند، گفت که اين اتفاق در روز پنجشنبه ۲۴ مهرماه رخ داده است. او امروز طي پيامي روي پورتال شخصياش اعلام کرد: طبق بررسيهاي من، مهاجم به پايگاه داده دسترسي پيدا کرده و تمام حسابهاي کاربري را پاک کرده است. به گفتهي او، حساب کاربري مديرسيستم (root) هم حتي پاک شده و بالغ بر ۶۵۰۰ سرويس دارکوب که روي پلتفرم آنها ميزباني ميشد، اکنون غيرفعال شدهاند. متاسفانه تمام دادهها پاک شدهاند و با توجه به ضوابط دارکوب، در حال حاضر پايگاه جايگزيني وجود ندارد. اما من زماني که اين تهديد بهطور کامل شناسايي و برطرف شود، نسخههاي پشتيبان را برميگردانم. تا الان فرصت نکردهام لاگها را کاملاً بررسي کنم، اما فکر ميکنم مهاجم توانسته دسترسيهاي مديرسيستم براي پايگاه داده را دراختيار بگيرد. هيچ ردپايي مبني بر دراختيار گرفتن اختيارات کامل سيستم وجود ندارد و برخي حسابهاي کاربري و فايلها که ارتباطي به سازوکار ميزباني نداشتهاند، دستنخورده باقي ماندهاند. طي دو روز گذشته وي تنها درگير کشف و برطرف کردن نقاط آسيبپذيري احتمالي بوده که هکرها براي حمله مجدد ممکن است از آنها استفاده کنند. توسعهدهنده آلماني تاکنون، يک حفره از نوع آسيبپذيريهاي zero-day در کدهاي PHP موجود روي سرور پيدا کرده است. جزئيات اين نقص برطرفنشده، ماه پيش در کانالهاي برنامهنويسي PHP روسي منتشر شده بود. اما روز قبل از حمله در گروههاي برنامهنويسي و امنيتي بسيار مورد توجه قرار گرفته بود. اما وينزن در گفتگو با ZDNET معتقد است که اين رخنه، نقطه ورود هکر نبوده است. او همچنين اشاره کرد: اين آسيبپذيري قبلا توسط يکي از کاربران گزارش شده بود و با اين اوصاف پيکربندي من هم آسيبپذير بوده است. هرچند من بايد به اين موضوع دقت ميکردم، ليکن اين نميتواند نقطه ورود هکر باشد، چراکه وضعيت فايلهاي پيکربندي و دسترسيهاي پايگاههاي داده فقط خواندني بوده و فرمانهان اجراشده از محل اين رخنه، مجوزهاي لازم را نداشته است. اين تهاجم فرصتي را فراهم کرد تا تنظيمات و طراحيهاي مشکلدار قبلي را اصلاح کنيم و با يک پيکربندي کاملا جديد و ارتقاءيافته دوباره کارمان را در ديماه از سر بگيريم. لذا به مرور زمان اخبار مربوط به اين واقعه را روي پورتال منتشر خواهم کرد. بعد از اينکه يک هکر ناشناس در بهمنماه سال قبل، يکي ديگر از ميزبانهاي معروف دارکوب به نام فريدام هاستينگ را زمينگير کرد، دنيل هاتسينگ تبديل به بزرگترين هاست دارکوب شد. اين ميزبان به همه طيف متقاضي در دارکوب خدمت ارائه ميدهد؛ از ميزباني براي اقدامات مخرب گرفته تا بلاگهاي سياسي. لذا دايره مظنونيني که مشکوک به حمله به دنيل هاستينگ بودند، اينگونه تنگتر ميشود؛ يعني طيفي از باندهاي جرائم سايبري تا هکرهاي مزدور دولتها که سعي در ساکت کردن مخالفين و فعاليتهاي سياسي دارند. با توجه به اينکه سورس کدهاي اين ميزبان روي گيتهاب بهصورت باز قرار دارد، احتمالاً مهاجمين ديد دقيقتري روي سازوکارهاي دروني آن داشتهاند که فرآيند نفوذ را تسهيل کرده است.