Dark Web Hosting Hacklendi

Birçok kişi için gizemli bir çekiciliği olan “dark web” ve “deep web” kavramlarının bildiğimiz haliyle internetten çok da farklı olmadığını her fırsatta dile getiriyorum. Siber istihbarat eğitimlerimizde ele aldığımı bazı “ilginç” bilgi kaynakları var elbette ama bunların dışında yapısal bir farktan söz etmek mümkün değil.

Nitekim bizlerin başına gelen her şey dark web’dekilerin de başına geliyor.

15 Kasım günü, önemli “Dark Web” (“Deep Web” derin internetten farklı olarak karanlık internet) servis sağlayıcılarından birinin hedef olduğu saldırı sonucu 6.500’den fazla web sayfası kayboldu.

“Daniel’s Hosting” adıyla faaliyet gösteren yapı 6.500’ün üzerinde Dark Web sayfasını barındıran en önemli hosting sağlayıcılarından birisi haline gelmişti.

Konuyla ilgili yapılan açıklamada saldırganların saldırıdan bir gün önce çıkan bir PHP istismar kodunu kullandıkları belirtiliyor. Bu açıktan faydalanan saldırganların veritabanına ulaşarak bütün verileri sildikleri açıklandı. Veritabanının yanında yetkili kullanıcıların da silindiği ve bu olayda kaybedilen verilerin geri getirilmesinin mümkün olmadığı söyleniyor.

Hosting platformunu açık kaynaklı bir proje kapsamında geliştiren platform sahibi internet sayfasında konuyu ayrıntılı olarak incelediğini ve ancak saldırıda kullanılan güvenlik açığı tespit edilip giderildikten sonra tekrar hizmet vermeye başlayabileceğini söylüyor.

Yaptığı incelemenin ilk bulguları arasında yer alan PHP zafiyetinin yanında bazı yapılandırma hatalarının da sonuçlarını değerlendirdiği belirtiyor.

Dark web’de olalım veya olmayalım kullandığımız bütün sistemlerde çıkan zafiyetleri yakından takip etmemiz gerektiğini bir kez daha vurgulamakta fayda var. Bu olay sonucunda sistemler üzerinde bilinen güvenlik zafiyetleri olmasa bile kurulum sırasında yapılabilecek bir yapılandırma hatasının güvenlik zafiyetlerine benzer sonuçlar doğurabildiğini de bir kez daha görmüş olduk.

Örneklersek; kullandığınız mail sistemi üzerinde bilinen bir güvenlik açığı olmayabilir ancak “potpot1” gibi kolay tahmin edilebilir bir parola kullanıyorsanız bir saldırganın maillerinizi okuması mümkün olacaktır.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*