Одного из крупнейших хостеров дарквеба взломали и вывели офлайн

Одного из крупнейших хостеров дарквеба взломали и вывели офлайн

Киберпреступники взломали одного из крупнейших хостеров дарквеба (Dark Web) — Daniel's Hosting. По словам Даниэля Винзена, разработчика и представителя хостера, инцидент произошел на прошлой неделе, 15 ноября.

Стоит отметить, что действия злоумышленников носили скорее деструктивный характер. Сразу после вторжения сайт был отключен.

«Согласно моему анализу, кто-то получил доступ к базе данных и удалил все аккаунты», — сообщил Винзен.

По словам разработчика, root-аккаунт сервера был также удален. Таким образом, более 6 500 сервисов дарквеба, которые использовали эту платформу, прекратили свое существование.

«К сожалению, все данные безвозвратно потеряны, так как бэкапов не было», — продолжает представитель хостера. — «Я верну хостинг к жизни сразу после того, как уязвимость, через которую проникли злоумышленники, будет обнаружена и устранена».

«На данный момент я не успел полностью проанализировать файлы логов, однако по предварительному анализу могу заявить, что киберпреступник каким-то образом получил права администратора базы данных».

«Нет никаких доказательств того, что атакующий получил доступ к системе или учетным записям. Кроме конфигурационных файлов сервера никакие данные не пострадали».

Чуть позже Винзен обнаружил уязвимость — 0-day в PHP. Детали этой бреши известны уже около месяца, информация «гуляет» на российских форумах, посвященных кодированию на PHP. Однако широкую огласку проблема безопасности получила 14 ноября — как раз за день до взлома Daniel's Hosting.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ноябрьские обновления Windows сломали ODBC-подключения к базам данных

Microsoft работает над исправлением новой ошибки, ставшей следствием установки ноябрьского набора обновлений для Windows. Известно, что недавние апдейты вызвали сбой при подключении софта к БД ODBC.

По словам корпорации, затронутые приложения могут выдавать сбой при попытке установить соединение с базами данных с помощью драйвера Microsoft ODBC SQL Server.

«После установки ноябрьских обновлений программы, использующие ODBC-соединения с помощью драйвера sqlsrv32.dll для доступа к БД, могут выдавать ошибку подключения. Эту ошибку можно встретить как в приложениях, так и на SQL-сервере», — пишет Microsoft.

В результате пользователи могут столкнуться со следующими предупреждениями:

  • The EMS System encountered a problem. Message: [Microsoft][ODBC SQL Server Driver] Protocol error in TDS Stream.
  • The EMS System encountered a problem. Message: [Microsoft][ODBC SQL Server Driver] Unknown token received from SQL Server.

Проблема затрагивает как клиентские, так и серверные версии Windows — с Windows 7 SP1 и Windows Server 2008 SP2 по Windows 11 и Windows Server 2022.

В Microsoft подчёркивают, что разработчики в настоящее время работают над фиксом, который должен выйти в ближайшее время.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru