近日,网络威胁公司Flashpoint发布一份报告称,许多黑客在一家俄语地下论坛违法销售3000个网站的后门权限。
该论坛名为MagBO,是一家黑客领域的新兴网站,Flashpoint称该网站有自己的利益基础——即销售已经被黑客入侵的网站后门。
“基本上,被破坏的网站拥有某种后门,可以让买家登录。”Flashpoint研究总监Vitali Kremez表示。
根据卖家植入的后门不同,买家可以买到对象网站的不同权限,分为以下几类:
访问PHP shell 访问托管控制 访问域控制 访问文件传输协议(FTP) 访问安全套接字Shell(SSH) 访问管理员面板 访问数据库或结构化查询语言(SQL)
Kremez表示,Flashpoint在MagBO上发现了超过3000个黑客入侵的网站,价格从0.5美元到1000美元不等。
MagBO于今年年初出现在人们眼前,其所有者或者附属公司已经开始在黑客相关的网站上推广它自己。