Bitirme | Wu Xingling
Üretildi | Program Ömrü (ID: coder_life)
Son zamanlarda, dünya yeni taç pnömoni salgınına dikkat ederken, bilgisayar korsanları sık sık harekete geçti ve saldırılar başlattı:
GitHub'ın ortadaki adam saldırısı altında olduğundan şüpheleniliyor ve erişilemez
Ayın 26'sının öğleden sonra başlayarak, bazı netizenler GitHub Sayfalarına yerel erişimin bir hata gösterdiğini söyledi. Bu sabah Github ana sayfasını ziyaret ederken, aşağıda gösterildiği gibi bir hata da rapor ettiler:
GitHub'ın bir ortadaki adam saldırısına maruz kaldığından şüpheleniliyor. Ortadaki Adam Saldırısı (Man-in-the-MiddleAttack, "MITM saldırısı" olarak anılır) bir "dolaylı" saldırı saldırısıdır.Bu saldırı modu, çeşitli teknik yollarla ağa izinsiz giren kişi tarafından kontrol edilen bir bilgisayarı yerleştirmektir. Bir bağlantıdaki iletişim halindeki iki bilgisayar arasında, bu bilgisayara "aracı" denir. Bu, uzun süredir devam eden bir ağ saldırı yöntemidir ve bugün hala geniş bir geliştirme alanı vardır. SMB oturum kaçırma ve DNS sahtekarlığı gibi saldırılar tipik MITM saldırılarıdır.
Bu güvenilmeyen sertifikayı veren kuruluşa göre, bir QQ numarasıdır: 346608453@qq.com.
Şu anda bu QQ numarası aranabilir:
Olay, birkaç büyük GitHub web sitesini etkiledi ve China Mobile, China Unicom ve China Telecom, korsanlık sorununu yeniden oluşturabilirdi, ancak bu sitelere yabancı ağlardan erişimde herhangi bir anormallik yoktu.
Bu olay daha büyük bir etki yarattı ve bir QQ hesabı bıraktı.Bazıları bunun yeni başlayanların pratik yapmasının neden olduğu bir olay olduğunu iddia etti. Bununla birlikte, imza bilgilerinin ve QQ posta kutularının saldırganlar tarafından bırakılan yanlış ipuçları olduğunu göz ardı etmez, ancak bunlar aslında kasıtlı büyük ölçekli saldırılardır.
Netizenler, saldırının omurga ağı üzerinden 443 numaralı bağlantı noktasını ele geçirerek başlatıldığını tahmin etti. Şu anda, DNS sistem çözünürlüğü testten sonra tamamen normal.
Bu sabah 11:44 itibarıyla Github açılamadı:
Ama şimdi GitHub normale döndü ve erişilebilir durumda.
Saldırı normale dönmesine rağmen izler bıraktı. Tesadüfen, hack saldırıları son zamanlarda giderek daha yaygın hale geldi.Örneğin, karanlık web'deki en büyük ücretsiz web barındırma sağlayıcısı olan Daniel's Hosting (DH), birçok soruna neden olan bir örnektir.
ZDNet raporlarına göre, karanlık web üzerindeki en büyük ücretsiz web barındırma sağlayıcısı olan Daniel's Hosting (DH), 16 ay içinde ikinci kez saldırıya uğradı: saldırgan, web'de barındırılan tüm veritabanını sildi ve yaklaşık 7.600 web sitesi çevrimdışı oldu.
10 Mart'ta Alman yazılım geliştiricisi Daniel Winzen, saldırganın DH'nin arka ucuna eriştiğini, ana bilgisayarla ilgili tüm veritabanlarını sildiğini ve ayrıca Winzen veritabanı hesabını sildiğini ve işlem için yeni bir hesap oluşturduğunu belirten bir açıklama yaptı. . Winzen ertesi gün istilayı fark etti, ancak çok geçti.En kötü yanı, bir yedek tasarlamamış olmasıydı (eğer bir yedek varsa, vasi mahkeme celbi alabilir).
Winzen, hacker'ın nasıl işgal ettiğini bilmediğini belirterek, şu anda başka projelerle meşgul olduğunu ve bu konuyu araştıracak vakti olmadığını söyledi. Bu hosting sitesi onun için daha çok bir hobi olduğu için Winzen bunu ciddiye almıyor.
Winzen, bu olayın yalnızca DH arka uç veritabanı hesabını etkileyeceğini ve DH barındırma platformunda barındırılan sitenin kullanıcı hesabını etkilemeyeceğini belirtti.
Ama aynı zamanda Winzen, kullanıcıların DH hesaplarının şifresini "ifşa edilmiş" olarak ele almaları gerektiğini ve diğer hesapların aynı şifreyi kullanması durumunda değiştirilmeleri gerektiğini hatırlattı.
Bu olaydan sonra Winzen, bu hosting hizmetinin kapatılacağını söyledi.
Sonuçta, bu Winzen'in tam zamanlı çalışmanın dışında sadece yarı zamanlı bir projesidir. "Sunucuyu yasadışı ve dolandırıcı web sitelerinden uzak tutmaya çalışmak çok zaman alır."
Ancak gelecekte yeni özellikler ve iyileştirilmiş hizmetler sunmayı planlıyor. "Bu hizmetleri her zaman yönetmek zorunda kalmadan, gerçek geliştirme için bana daha fazla zaman verecek. Ancak, yeniden başlatmaya hazırlanmak birkaç ay sürebilir."
Referans bağlantısı:
https://www.landiannews.com/archives/71707.html
https://www.zdnet.com/article/dark-web-hosting-provider-hacked-again-7600-sites-down/