Hacker使用众所周知的漏洞利用删除黑色Web托管服务 伦敦市长开始开车让城市为AI COLT DCS承诺支持PWC-LED推动,推动技术人数 物联网和个人设备对企业提出了巨大的安全风险 三星的Tizen 4.0操作系统正在开发,并于9月份截止 Lenovo Tunes N23 Yoga Chromebook for Android应用程序带ARM处理器 面试:GDPR将给荷兰隐私看牙齿 Microsoft Slates于二月结束于安全公告 Microsoft扩展了FastTrack迁移服务 政府的编码研究所可以帮助解决英国的技术技能吗? 光纤网络突破对数据安全有影响 A.I.面对炒作,在RSA网络安全展会上的怀疑 Suiteworld 2018:Magic Johnson为适应千禧一位客户提供建议 D-Wave在其Qubits上翻转 研究揭示了全球网络犯罪价值1.5亿美元 英国在暗网上发射镇压 荷兰中小企业的网络安全是不够的 Mingis关于Tech:浮动太阳能电池板 - oxymoron还是即将到来的能量波? GDPR:Microsoft首席说,将您的数据放在Azure Cloud中 Snap To支付谷歌每年400米的云服务 Microsoft恢复免费Windows 10升级SMB 电视科学会看到多个路径到事物互联网收入 云增长继续提高微软的财务状况 下一个iPhone可能会花费船 学校部长宣布支持计算教师的支持计划 TSB在熔化开始时拒绝劳埃德的帮助 更新:NVIDIA的新型Quadro GP100 GPU为Windows计算机带来了NVLink Apple错过了145亿美元的爱尔兰背税截止日期 英联邦网络安全资金受到欢迎 英国组织敦促开发网络安全技能 AMD为与英特尔织机的战斗开始了雷森芯片 大多数没有保护网络威胁的机场 您需要了解Windows 10版本和LifeSpan的内容 连接问题达到数千个邮局分支机构 新的网络事件分类提升英国响应 2017: 无服务的年份? CIO采访:Richard Tallboy,Cio,Wagamama 大约150个三角洲航班在美国停电后取消了 戴尔EMC采用VMAX Muthover,PowerMax清新高端SAN 谷歌想要添加A.I.到覆盆子PI小工具 工作日继续在APAC中重大投资 DARPA希望创建安全的数据共享技术 以色列士兵使用Android Malware击中了Cyber​​espionage广告系列 加密货币挖掘高等教育猖獗 美国减税和美元的下降推荐数据中心支出 NHS共享记录:进度,项目和隐私 网络安全联盟促进英特尔共享旨在扩展 法国人与谷歌,Facebook的支持打假新闻 联想的ThinkPad P71将使用HTC,Oculus VR耳机 IAAS成为全球公共云市场增长最快的部门
您的位置:首页 >物联网 >

Hacker使用众所周知的漏洞利用删除黑色Web托管服务

黑客证明了黑色网上的网站,笼罩着匿名,很容易受到损害。

星期五,未命名的黑客开始将一个大量的数据库倾倒在互联网上的自由托管II中偷走,可能会使其用户暴露。

自由托管II的托管服务是已知经营通过Tor浏览器访问的数千个网站的人; “暗网”基本上是包括TOR服务器和浏览器的加密网络。但在星期五,服务似乎是下降的。它的主要着陆页被换成了一条消息,说它被黑了。

[评论这个故事,请访问Computerworld的Facebook页面。]

据称,根据违约的黑客,虽然其匿名运营商声称其匿名运营人声称对这种内容具有零容忍政策的匿名运营人,但是违反了这种内容的自由。

“在通过服务器搜索时发现的是超过50%的儿童色情......”黑客在网站上留下的消息中写道。“此外,您举办了许多诈骗站点,其中一些人显然被自己运行,以涵盖托管费用。”

在给IDG新闻服务的电子邮件中,黑客解释了突破的方式。“我最近刚刚阅读了一篇关于一个众所周知的漏洞的文章,即一些托管提供者在多年前遭受了遭受者的受害者,”这个人说。

自由托管II作为一个免费的服务,允许任何人注册并在黑色Web上创建一个网站。但是,从1月30日开始,Hacker使用20步方法获得了对其Web服务器的访问权限。

迈克尔·坎

该方法Hacker要求使用。

Hack基本上涉及在自由托管II上启动一个新站点,并创建一个链接以获得服务的根目录。这使得黑客浏览整个服务器。

“我起初很好奇,”这个人说。“我对Web服务器可以通过创建符号链接来访问/(根目录)来访问权限的所有内容。”

在跨过儿童色情网站后,黑客决定通过改变其配置文件来触发密码重置自由托管II。

“一旦我发现他们托管的东西,我只是想把它们闭嘴,”黑客说,他也在透过洪流文件中偷走了他偷走的东西。

卸货包括74GB的文件和来自服务的2.3GB数据库,Hacker索赔。

“服务器的IP已被泄露,这可能会揭示管理员的身份”,“黑客添加。

基于U.K的网络犯罪研究员Chris Monteiro一直在研究数据转储,他说似乎是真实的。这些信息包括自由托管II的网站以及管理凭据访问它们的管理站点。

Monteiro说,转储也包含一个客户数据库,这意味着任何使用自由托管II的人可能会被暴露。

“我们将看到电子邮件,用户名,所有这些都可以被执法用于起诉人员,”他说。

此外,转储包含来自用户提到与未成年人的性别的论坛帖子,销售被黑客互联网账户以及参考僵尸网络和在线诈骗的文件。

Monteiro说,自由托管II是黑暗网络上最大的共享托管服务。他说,它专为希望匿名托管的用户而设计,但缺乏专业知识,他说。

然而,服务托管的许多网站可能很小。“我怀疑我们会发现任何经营儿童色情的大网站,”他说的数据转储。

根据黑客的信息,自由托管II负责10,613个网站。但是,数据库转储表明,这些网站的绝大多数只有几十几个用户访问。

Troy Hunt是一种数据漏洞专家,在推文中表示,他注意到数据库转储包含381,000个电子邮件地址。

“执法将绝对有这种数据,它非常公开。它显然还有许多真正的电子邮件地址,“他发了推文。

隐私研究员Sarah Jamie Lewis也一直在研究自由托管II。10月份,除了作为个人博客和网络论坛运营的人外,该服务还写道,该服务一直在托管销售伪造文件和被盗信用卡号的地点。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。