События

Подпольная площадка Sanctuary Dark Web стала жертвой взлома

Подпольная площадка Sanctuary Dark Web стала жертвой взлома

Хакер под псевдонимом Cipher0007 взломал подпольную торговую площадку Sanctuary Dark Web, проэксплуатировав уязвимость в базе данных сайта.

Как Cipher0007 рассказал журналисту издания BleepingComputer, он обнаружил в базе данных сайта уязвимость, позволяющую внедрение SQL-кода и использовал ее для загрузки бэкдора на сервер ресурса. С его помощью хакер смог получить доступ к закрытому ключу, используемому для генерации URL сайта в зоне .onion, конфигурации базы данных и данным авторизации.

В качестве доказательства Cipher0007 опубликовал скриншот, сделанный в процессе загрузки на сервер Sanctuary Dark Web шелл-кода, закрытого 1024-битного RSA-ключа сайта и учетных данных для доступа к БД ресурса.

Подпольная площадка Sanctuary Dark Web стала жертвой взлома

Cipher0007 не впервые «испытывает на прочность» сайты даркнета. В январе нынешнего года хакер получил вознаграждение от администрации крупнейшей в «Темной паутине» площадки AlphaBay за информацию об уязвимости, позволявшей получить доступ к свыше 218 тыс. частных сообщений.

Sanctuary Dark Web - небольшая подпольная торговая площадка, предлагающая базы данных, вредоносное ПО и другие цифровые продукты.

Источник

Автор: Сергей Куприянов
31.05.2017 (15:34)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.