Freedom Hosting II(以下簡稱FH II)是現(xiàn)今最大的暗網(wǎng)服務提供商之一。據(jù)Mascherari.press的安全專家Sarah Jamie Lewis估算,F(xiàn)H II約為15%-20%的暗網(wǎng)網(wǎng)站提供服務。這類網(wǎng)站的域名通常為.onion且可以通過洋蔥瀏覽器(Tor Browser)訪問。
對那些經(jīng)常混跡于暗網(wǎng)的人而言,上周末恐怕過得有些艱難。著名黑客組織“匿名者”(Anonymous)入侵了暗網(wǎng)服務商Freedom Hosting II的服務器,盜取數(shù)據(jù)并索要贖金。據(jù)統(tǒng)計,有超過10,000個網(wǎng)站受此影響,訪問者會看到以下的警示信息:
Hello Freedom Hosting II, you have been hacked
受本次入侵影響的包括74GB的文件資料及2.3GB數(shù)據(jù)庫信息,而Anonymous索要的贖金僅為0.1比特幣(約$100)——這可能意味著他們另有圖謀,比如說將這些信息公之于眾。雖然目前有消息表明至少有兩筆贖金已經(jīng)到賬,但Anonymous還是選擇了通過torrent向公眾開放下載。
訪問Freedom Hosting II站點時看到的網(wǎng)頁截圖
另據(jù)Have I been pwned?發(fā)布的推特顯示,目前部分被黑數(shù)據(jù)已經(jīng)被公布到網(wǎng)站上,其中包含381,000條用戶郵箱信息。
天降正義
Anonymous這次出手多少源自他們對兒童色情的零容忍原則。參與此事的一名黑客在與Motherboard的訪談中提到,這其實是他本人的黑客處女秀,而且他們原本也沒打算黑掉FH II——直到他們注意到至少有10個兒童色情網(wǎng)站上傳了大量的文件——幾乎占FH II托管資源的一半,他們才決定給這些人一個教訓(FH II官方規(guī)定的網(wǎng)站容量限制在256MB,而本次涉及的色情網(wǎng)站據(jù)稱占有數(shù)GB的內容)。
此外,他們還寫到:
“不僅如此,你們還為許多詐騙網(wǎng)站提供服務,其中明顯有一些是你們自己運營著來彌補服務器開銷的。”
關于如何黑掉FH II,Anonymous公布了他們的步驟:通過開設新網(wǎng)站或登錄已存在網(wǎng)站,修改配置文件并重設密碼后獲得root權限。
1. create a new site or login to an old one
2. login and set sftp password
3. login via sftp and create a symlink to /
4. disable DirectoryIndex in .htaccess
5. enable mod_autoindex in .htaccess
6. disable php engine in .htaccess
7. add text/plain type for .php files in .htaccess
8. have fun browsing files
9. find /home/fhosting
10. look at the content of the index.php file in /home/fhosting/www/
11. find configuration in /home/fhosting/www/_lbs/config.php
12. copy paste database connection details to phpmyadmin login
13. find active users with shell access in /etc/passwd
14. look through the scripts and figure out how password resets work
15. manually trigger a sftp password reset for the user ‘user’
16. connect via ssh
17. run ‘sudo -i’
18. edit ssh config in /etc/ssh/sshd_config to allow root login
19. run ‘passwd’ to set root password
20. reconnect via ssh as root
21. enjoy
余波
Anonymous的憤怒源自服務器上大量的兒童色情相關內容,然而暗網(wǎng)上有這些卑鄙下流的東西似乎不足為奇。長期以來,各國執(zhí)法部門都在嚴加留意此類內容并予以打擊。2013年,F(xiàn)BI曾利用Firefox的一個0-day漏洞追蹤暗網(wǎng)用戶,借此調查當時暗網(wǎng)兒童色情內容的主要托管商——Freedom Hosting,并將負責人Eric Eoin Marques引渡美國接受審判。Freedom Hosting關閉后,F(xiàn)H II成為了最大的暗網(wǎng)服務托管商之一。
本次泄漏的數(shù)據(jù)中包含純文本郵件內容,用戶名和哈希過的密碼。這些資料具有較高的利用價值,且已經(jīng)由黑客組織公布,未來可以期待執(zhí)法部門的介入。但隨著大量依托于FH II的兒童色情網(wǎng)站下線,F(xiàn)BI以往那種通過特定軟件識別,追蹤暗網(wǎng)用戶的辦案方式或許會受到影響,讓我們暫且靜觀事態(tài)發(fā)展。
另據(jù)安全研究人員Chris Monteiro透露,本次針對FH II的攻擊可能還順帶干掉了大量僵尸網(wǎng)絡,這些僵尸網(wǎng)絡會被不法分子利用發(fā)動大規(guī)模DDoS攻擊。
除了暗網(wǎng)用戶資料,泄漏的數(shù)據(jù)還包含眾多網(wǎng)站數(shù)據(jù)庫的備份,許多是基于WordPress和PHPBB一類自由,開源的信息管理平臺。Lewis將本次行為評價為:“一次重大打擊”——曾經(jīng)存在的眾多個人和政治博客或論壇在短時間內大幅減少,網(wǎng)絡多樣性受到損害,約1/5的暗網(wǎng)內容受到波及。
*參考來源:softpedia,securityaffairs,F(xiàn)B小編cxt編譯,轉載請注明來自FreeBuf.COM
京公網(wǎng)安備 11010502049343號