ក្រុមអ្នកបង្ហោះវេបសាយងងឹត(Dark Web ) ដ៏ល្បីល្បាញត្រូវគេហេគបានហើយគេហទំព័រចំនួន ៦៥០០ ត្រូវបិទ

0

Hosting របស់ Daniel ដែលជាអ្នកផ្តល់សេវាកម្មបង្ហោះលើគេហទំព័រ Dark Web ដ៏ធំបំផុតត្រូវ គេលួចបានក្នុងសប្តាហ៍នេះ និងត្រូវគេបិទឱ្យនៅក្រៅប្រព័ន្ធអ៊ីនធើណិតយោងតាមការរៀបរាប់របស់ប្រភព ZDNet ។ យោងតាមប្រភពព័ត៌មានពីលោក Daniel Winzen អ្នកអភិវឌ្ឍន៍កម្មវិធីនៅពីក្រោយសេវាបង្ហោះនោះបញ្ចាក់ឱ្យដឹងថា ការ ហេគ កើតឡើងនៅថ្ងៃព្រហស្បតិ៍ទី១៥ ខែវិច្ឆិកា។

លោកថ្លែងក្នុងសារមួយដោយបង្ហោះនៅលើ DH portal today  ថាតាមការវិភាគរបស់លោកវាហាក់ដូចជាមាននរណាម្នាក់អាចចូលទៅកាន់ឃ្លាំងទិន្នន័យ និងលុបគណនីទាំងអស់។Winzen មានប្រសាសន៍ថាគណនី root របស់ម៉ាស៊ីនមេក៏ត្រូវគេលុបចោលផងដែរ ហើយសេវាកម្ម Web Dark 6,500+ ដែលគេបង្ហោះលើវេទិកាក៏ត្រូវបាត់បង់។

លោក Winzen ប្រាប់សារព័ត៌មាន ZDNet នៅក្នុងសារអេឡិចត្រូនិកមួយថា ជាអកុសលទិន្នន័យទាំងអស់ត្រូវបាត់បង់ ហើយពុំទាន់មានការទាញយកមកវិញនោះទេ (backups ) ។ លោកនឹងយក hosting របស់លោកត្រលប់មកវិញ នៅពេលដែលភាពងាយរងគ្រោះត្រូវបានកំណត់អត្តសញ្ញាណ និងជួសជុលរួច ។

មកទល់ពេល លោកមិនអាចធ្វើការវិភាគពេញលេញនៃឯកសារកំណត់ហេតុ និងត្រូវការវិភាគបន្ថែមទៀត។ ប៉ុន្តែផ្អែកលើការរកឃើញរបស់លោករហូតមកទល់ពេលនេះលោកជឿថា ហេគឃ័រអាចមានសិទ្ធិទទួលបានទិន្ន័យមូលដ្ឋានដែលជាទិន្នន័យរដ្ឋបាលប៉ុណ្ណោះ។ ពុំមានការចង្អុលបង្ហាញថា មានការចូលប្រើប្រព័ន្ធពេញលេញទេ ហើយគណនីនិងឯកសារមួយចំនួនដែលមិនមែនជាផ្នែកមួយនៃ hosting ត្រូវគេទុកចោលដដែល។ លោកបន្ថែមថា លោកអាចបើកដំណើរការសេវានេះឡើងវិញនៅពេលដែលភាពងាយរងគ្រោះត្រូវបានរកឃើញ ប៉ុន្តែឥឡូវនេះជាដំបូងលោកត្រូវរកវាឱ្យឃើញ។

ហើយសម្រាប់រយៈពេលពីរថ្ងៃកន្លងមកនេះ Winzen បានប្រឹងប្រែងធ្វើដូចនោះ ដោយសម្លឹងរកមើលភាពងាយរងគ្រោះដែលអាចធ្វើទៅបាន ដោយពួក ហេគឃ័រប្រហែលជាបានធ្វើអាជីវកម្មដើម្បីទទួលបាននូវការចូលទៅកាន់ Server របស់គាត់។ បច្ចុប្បន្នលោកកំណត់បានអត្តសញ្ញាណកំហុសមួយដែលជា PHP ងាយរងគ្រោះក្នុង PHP zero-day ។ ព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះដែលគេមិនស្គាល់នេះត្រូវបានគេដឹងអស់     រយៈពេលប្រហែលជាមួយខែនៅក្នុងរង្វង់សរសេរកម្មវិធី PHP របស់រុស្ស៊ី ប៉ុន្តែកំហុសនេះទទួលបានការយកចិត្តទុកដាក់ជាច្រើនក្នុងចំណោមកម្មវិធីសរសេរ និងសហគមន៍ infosec នៅថ្ងៃទី១៤ ខែវិច្ឆិកាមុនពេលមានការ ហេគ ។

ប៉ុន្តែ Winzen ប្រាប់ ZDNet ថា គាត់មិនជឿទេថា នេះគឺជាចំនុចពិតប្រាកដរបស់ ហេគឃ័រ។លោកបន្ថែមថា វាគឺជាភាពងាយរងគ្រោះដែលត្រូវគេរាយការណ៍ថា ជាចំនុចមួយដែលអ្នកប្រើប្រាស់ចូល ហើយការរៀបចំរបស់លោកគឺការពិតជាមានភាពងាយរងគ្រោ។ ទោះយ៉ាងណាក៏ដោយលោកគិតថា វាហាក់ដូចជាមិនមែនជាចំណុចពិតប្រាកដនៃការចូលប្រើនោះទេ ព្រោះឯកសារកំណត់រចនាសម្ព័ន្ធដែលមានព័ត៌មានលម្អិតនៃការចូលប្រើមូលដ្ឋានទិន្នន័យត្រូវបានអានតែសម្រាប់អ្នកប្រើដែលមានសិទ្ធសមស្រប   ហើយពាក្យបញ្ជាដែលដំណើរការដោយភាពងាយ​រងគ្រោះនេះមិនគួរមានសិទ្ធិចាំបាច់ខ្លាំងនោះទេ។

រហូតដល់ពេលក្រោយមកទៀត លោក Winzen សន្យាថានឹងអាប់ដេតលើ DH portal ដូចដែលគាត់បានស៊ើបអង្កេតបន្ត។ អ្នកអភិវឌ្ឍន៍ជនជាតិអាឡឺម៉ង់ថែមទាំងបានប្រាប់ទៅកាន់ ZDNet  ថា ការហេគប្រហែលជាអាចឱកាសដើម្បីពង្រឹងជម្រើសនៃការរចនាមិនល្អពីមុនមក និងចាប់ផ្តើមធ្វើវាជាថ្មី និងពង្រឹងការកំណត់ setup ដែលលោកនឹងរំពឹងថា ធ្វើឡើងនៅខែធ្នូ។

ក្រោយពីក្រុម ហេគឃ័រអនាមិកបានបំពាន និងបិទការបង្ហោះរបស់គេហទំព័រទីពីរដែលជាអ្នកផ្តល់សេវាកម្មបង្ហោះវេបសាយ Dark Web ដ៏ពេញនិយមមួយនៅក្នុងខែកុម្ភៈឆ្នាំ២០១៧ គេហទំព័ររបស់ Daniel ក្លាយជាអ្នកផ្តល់សេវាបង្ហោះគេហទំព័រដ៏ធំបំផុតសម្រាប់សេវា Web Dark Web ។ សេវានេះត្រូវគេប្រើដើម្បីធ្វើជាម្ចាស់(host ) គ្រប់អ្វី ៗ ពីប្រតិបត្តិការមេរោគទៅប្លុកផុសរបស់នយោបាយ ហើយបញ្ជីឈ្មោះជនសង្ស័យ ដែលទទួលបានការចាប់អារម្មណ៍ក្នុងការលួចចូលប្រព័ន្ធ DH ពីក្រុមឧក្រិដ្ឋជនប្រឆាំងនឹងឧក្រិដ្ឋជនទៅឱ្យពួក ហេគឃ័ររដ្ឋ ដែលកំពុងសម្លឹងរកមើលអ្នកប្រឆាំង  និងសកម្មជននយោបាយ។

ការ ហេគ អាចត្រូវគេសម្របសម្រួលដោយasxzcកូដប្រភពរបស់សេវាកម្ម DH មានប្រភពបើកចំហរលើ GitHub ហើយប្រហែលជាអាចផ្តល់ឱ្យអ្នកវាយប្រហារនូវការពិនិត្យដ៏ធំទូលាយជាងមុនទៅក្នុងផ្នែកខាងក្នុងរបស់សេវាកម្មនោះ៕

ប្រភពព័ត៌មាន៖

https://www.zdnet.com/google-amp/article/popular-dark-web-hosting-provider-got-ហេគed-6500-sites-down/

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here