Mirror-h.org Hacklendi!
Geçtiğimiz hafta Türkiye'nin en büyük Mirror sitesi olan mirror-h.org (2,640,130 mirror ile) kendilerini "Kurdish Hackers Team" olarak adlandıran W4r10k ve ENIGMA kod adlı hackerler tarafından hacklendi. Tüm veri tabanı silindi ve çalındı. mirror-h.org'un sahibi konuyla ilgili henüz bir açıklama yapmadı.
Şuanda hacklenen siteye girmeye çalıştığınızda,
"Genel bir bakım çalışması vardır kesinti için özür dileriz..." yazısıyla karşılaşılmaktayız.
Mirror Nedir:
Hackerler Mirror sitelerinde zone alarak bir nevi gövde gösterisi yaparlar. Hacklenen sitelerin anlık canlı olarak görüntülerini almaya yarar.
SQL Injection zafiyetinin istismarı ile sızılan sitenin veri tabanı yabancı forumlarda satışa çıkarılmış durumda.
Bahsedilen verinin boyutu çok büyük ve gerçekten sızdırılması büyük bir tehlike arz etmekte. Umarız göründüğü kadar büyük bir veri çalınması gerçekleşmemiştir
Çoğu Türk ve yabancı Hackerlerin kullandığı bu sitenin veri tabanının çalınması büyük bir kriz doğurabilir. Çünkü binlerce hackerin Ip logları da çalınan veriler arasında bulunmakta
Sitenin büyüklüğü ve trafiğinden dolayı ilk başlarda anlık bir arıza sonucu veri tabanı hatası oluştuğu sanılsa da sitenin saatler geçtikçe düzelmemesi ve kayıtlı olan tüm mirrorların silinmesi fark edildikten sonra hacklendiğine karşı duyumlar gelmeye başladı.
Saldırıyı ilk başlarda malum başka bir Hacker grubu üstlense de kendilerini "Kurdish Hackers Team" olarak adlandıran W4r10k ve ENIGMA kod adlı hackerler tarafından hacklendiği ortaya çıktı
Siteyi Hackleyen kişinin kanıt olarak paylaştığı görüntülerden biri:
Aynı şekilde sitenin Hacklenme anını da paylaşan W4r10k kod adlı hackerin Youtube üzerinden yayınladığı video:
Veri Tabanı Nasıl Silindi?
SQl injection zafiyetinden yararlanılarak Truncate komutu ( Tablo yapısını değiştirmeden, tablo içinde yer alan tüm verileri tek komutla silmenizi sağlar) ile tüm veri tabanı silinmesi mümkün.
Aynı şekilde bu saldırıyı yapan kişiler sitenin MYSQL veri tabanına sızıp oradan tüm veri tabanını silmiş olabilirler. Paylaşılan videoda görüldüğü üzere tüm veri tabanı bir şekilde silinmiş.
Şuanda Hacklenen ve herhangi bir açıklama gelmeyen mirror-h.org'un anlık görüntüsü:
eşşek verseydiniz eline bi tane hacklemeseydi siteyi
YanıtlaSilhttps://www.youtube.com/watch?v=ewjzVx5gI9o
YanıtlaSilArkadaşlar 7.11.2021 güncel olarak 1 haftadır aynı index duruyor
YanıtlaSilHEAA XDDDDDDDDDDDDDDDDDD
SilDİYECEK
YanıtlaSilSOZUM YOK REZALET XDDD LAMER İTLER