Hacker使用众所周知的漏洞利用删除黑色Web托管服务
黑客证明了黑色网上的网站,笼罩着匿名,很容易受到损害。
星期五,未命名的黑客开始将一个大量的数据库倾倒在互联网上的自由托管II中偷走,可能会使其用户暴露。
自由托管II的托管服务是已知经营通过Tor浏览器访问的数千个网站的人; “暗网”基本上是包括TOR服务器和浏览器的加密网络。但在星期五,服务似乎是下降的。它的主要着陆页被换成了一条消息,说它被黑了。
[评论这个故事,请访问Computerworld的Facebook页面。]据称,根据违约的黑客,虽然其匿名运营商声称其匿名运营人声称对这种内容具有零容忍政策的匿名运营人,但是违反了这种内容的自由。
“在通过服务器搜索时发现的是超过50%的儿童色情......”黑客在网站上留下的消息中写道。“此外,您举办了许多诈骗站点,其中一些人显然被自己运行,以涵盖托管费用。”
在给IDG新闻服务的电子邮件中,黑客解释了突破的方式。“我最近刚刚阅读了一篇关于一个众所周知的漏洞的文章,即一些托管提供者在多年前遭受了遭受者的受害者,”这个人说。
自由托管II作为一个免费的服务,允许任何人注册并在黑色Web上创建一个网站。但是,从1月30日开始,Hacker使用20步方法获得了对其Web服务器的访问权限。
迈克尔·坎该方法Hacker要求使用。
Hack基本上涉及在自由托管II上启动一个新站点,并创建一个链接以获得服务的根目录。这使得黑客浏览整个服务器。
“我起初很好奇,”这个人说。“我对Web服务器可以通过创建符号链接来访问/(根目录)来访问权限的所有内容。”
在跨过儿童色情网站后,黑客决定通过改变其配置文件来触发密码重置自由托管II。
“一旦我发现他们托管的东西,我只是想把它们闭嘴,”黑客说,他也在透过洪流文件中偷走了他偷走的东西。
卸货包括74GB的文件和来自服务的2.3GB数据库,Hacker索赔。
“服务器的IP已被泄露,这可能会揭示管理员的身份”,“黑客添加。
基于U.K的网络犯罪研究员Chris Monteiro一直在研究数据转储,他说似乎是真实的。这些信息包括自由托管II的网站以及管理凭据访问它们的管理站点。
Monteiro说,转储也包含一个客户数据库,这意味着任何使用自由托管II的人可能会被暴露。
“我们将看到电子邮件,用户名,所有这些都可以被执法用于起诉人员,”他说。
此外,转储包含来自用户提到与未成年人的性别的论坛帖子,销售被黑客互联网账户以及参考僵尸网络和在线诈骗的文件。
Monteiro说,自由托管II是黑暗网络上最大的共享托管服务。他说,它专为希望匿名托管的用户而设计,但缺乏专业知识,他说。
然而,服务托管的许多网站可能很小。“我怀疑我们会发现任何经营儿童色情的大网站,”他说的数据转储。
根据黑客的信息,自由托管II负责10,613个网站。但是,数据库转储表明,这些网站的绝大多数只有几十几个用户访问。
Troy Hunt是一种数据漏洞专家,在推文中表示,他注意到数据库转储包含381,000个电子邮件地址。
“执法将绝对有这种数据,它非常公开。它显然还有许多真正的电子邮件地址,“他发了推文。
隐私研究员Sarah Jamie Lewis也一直在研究自由托管II。10月份,除了作为个人博客和网络论坛运营的人外,该服务还写道,该服务一直在托管销售伪造文件和被盗信用卡号的地点。
