广受欢迎的暗网主机服务商遭到黑客攻击，6500个网站瘫痪

ZDNet从读者那了解到，Daniel's Hosting本周被黑客入侵，并且已经下线服务。Daniel's Hosting作为最大的暗网托管服务提供商之一。

根据主机服务的软件开发人员Daniel Winzen的说法，黑客攻击发生在11月15日星期四。

“根据我的分析，似乎有人可以访问数据库并删除了所有帐户，”他在今天发布在DH门户网站上的消息中说。

Winzen表示服务器的root帐户也被删除了，平台上托管的所有6,500多个Dark Web服务现在都已消失。



Winzen告诉我们：“截至目前，我还无法对日志文件进行全面分析，需要进一步分析它们，但根据我的调查结果，到目前为止，我认为黑客只能获得管理数据库权限。没有迹象表明已经拥有完整的系统访问权限，并且一些不属于托管设置的帐户和文件没有受到影响“

“一旦发现漏洞，我可能会重新启用该服务，但现在我首先需要找到它”，他补充说道。

在过去的两天里，Winzen一直在查看黑客可能获取访问他的服务器的可利用漏洞。

目前，他发现了一个漏洞—— 一个PHP 0day。有关这个未修补的漏洞的详细信息在俄罗斯PHP编程圈中流传大约一个月。且该漏洞在11月14日(黑客攻击前一天),在编程和信息安全社区中得到了大量关注。

但Winzen告诉ZDNet，他不相信这是黑客的实际切入点。

“这个漏洞据用户反应可能是黑客入侵的入口点，而我的服务器设置实际上是脆弱的，”他告诉我们。“但是我认为它不太可能成为实际的入口点，因为具有数据库访问详细信息的配置文件对于相应的用户来说是只读的，并且此漏洞运行的命令应具有必要的权限。”

在那之前，Winzen承诺在DH门户网站上进行更多更进，因为他的调查仍在继续。这位德国开发人员还告诉ZDNet，”黑客也为改善过去糟糕的设计提供了契机，我期望在12月能够提供一个全新的改进设置。”

2017年2月，匿名黑客集体破坏并取消了另一个受欢迎的Dark Web托管服务提供商Freedom Hosting II后，Daniel's Hosting成为Dark Web服务的最大托管服务提供商。

从恶意软件操作到政治博客，这个服务已经被用来托管各种各样的东西，从敌对的网络犯罪团伙到想要追踪异见人士和政治活动人士的民族国家黑客，对攻击DH有兴趣的嫌疑人名单也相应列出。

DH服务的源代码一直是在GitHub上开源的，并且可能为攻击者提供了对服务内部内容的更广泛的了解，这也可能有助于侵入。