Warnung – Versus Project gehackt

Warnung – Versus Project gehackt

/u/DeSnake hat mir den Exploit und die Rationalität geliefert. Ich habe es persönlich verifiziert. 

ES IST REAL. 

Der Exploit ist extrem einfach, aber kompromissbereit. Es ermöglicht den vollen Zugriff auf das unterstreichende Dateisystem auf dem Server. Dazu gehören Informationen innerhalb des /etc/-Verzeichnisses sowie Wallet-Verzeichnisse. Es ist eine vollständige Informationskompromittierung des Systems. Alles zur IP-Adresse des Servers, zur Sicherung der Datenbank im Admin-Home-Ordner, zu den Wallet-Dateien selbst. Ich bin in der Lage, fast das gesamte Dateisystem mit Zugriff auf Webserverebene zu durchqueren. Es gibt kein Gefängnis, WAF und minimale Sorgfalt, um die Offenlegung von Informationen im Falle einer Webserver-Kompromittierung zu begrenzen. Ich kann die Historie von IP-Adressen einsehen, die zuvor auf den Server zugegriffen haben. 

Dies ist ein großer Kompromiss und es ist sehr einfach zu finden und durchzuziehen. Sogar ein einfaches Skriptkitty, das einen Webserver-Tester ausführt, wird diesen Exploit finden. /u/WilliamGibson Ich werde diese Informationen an Sie weitergeben. Dies sollte selbst bei den grundlegendsten Jailing-Praktiken auf der Webserver-Ebene kein Problem sein. 

Bis dies behoben ist, sollte niemand Versus verwenden. Das kann ich gar nicht genug sagen. Dieser gesamte Server ist wahrscheinlich bereits von Strafverfolgungsbehörden kompromittiert und wird überwacht. Es ist ein totaler Kompromiss und ohne Zweifel eines der schlechtesten Ergebnisse eines einfachen Sicherheits-Exploits, den ich seit sehr langer Zeit gesehen habe.

Wir empfehlen jedem, sich von diesem Markt fernzuhalten. Dieser Markt ist extrem gefährlich zu benutzen und kann Sie im Gefängnis landen.

By:


Schreibe einen Kommentar Antworten abbrechen