这是怎么回事？暗网托管商 Daniel's Hosting 竟然也被黑

暗网托管商 Daniel's Hosting 上周被黑，网站下线，托管的网站也被黑客删除。因为暗网的特殊要求，网站都没有备份可以恢复。

Daniel's Hosting 的站长 Daniel Winzen 称，事故发生在 11 月 15 日 10-11 PM UTC，有人访问了数据库删除了所有账号，服务器的 root 账号也被删除，托管的 6500 多个网站也全部消失。所有数据全部丢失，没有备份——如果有备份的话托管商可能会收到法庭的传票，如果其托管的某个网站遭到调查的话。

Daniel Winzen 表示他会在识别漏洞和堵上漏洞后恢复托管服务。不过截至目前为止，还无法对日志文件进行全面分析，需要进一步分析，但根据调查结果，到目前为止，认为黑客只能获得管理数据库权限。没有迹象表明已经拥有完整的系统访问权限，并且一些不属于托管设置的帐户和文件没有受到影响。

在过去的两天里，Winzen一直在查看黑客可能利用的漏洞来获取访问他服务器的漏洞。

目前，他发现了一个漏洞，一个PHP零日漏洞。有关这个未修补漏洞的详细信息在俄罗斯PHP编程圈中已知大约一个月，但该漏洞在11月14日，即黑客攻击前一天在更广泛的编程和信息安全社区中得到了很多关注。

这是一个漏洞，被用户报告为可能的入口点，我的设置实际上是脆弱的，但Winzen认为它不太可能成为实际的入口点，因为具有数据库访问详细信息的配置文件对于相应的用户来说是只读的，并且此漏洞运行的命令不应具有必要的权限。

2017年2月，匿名黑客集体破坏并取消了另一个受欢迎的暗网托管服务提供商Freedom Hosting II后，Daniel's Hosting成为暗网服务的最大托管服务提供商。

Daniel's Hosting服务的源代码一直是在GitHub上开源的，并且可能为攻击者提供了对服务内部内容的更广泛的了解，这也可能有助于破解。

综合 solidotorg,zdnet.com