На одном из самых известных даркнет-маркетов DrugHub https://medium.com/@D4RKR4BB1T47_940...e-0766da100ba2серьёзные уязвимости, которые могут поставить под угрозу существование площадки. Внимание к сервису привлекли как технические ошибки, так и стратегические просчёты, которые могли бы быть устранены на этапе планирования инфраструктуры.
Метаданные изображений, используемых на сайте, содержат информацию о программном обеспечении, которое давно устарело. Например, логотип DrugHub был создан с использованием Adobe Illustrator версии 24.0, которая перестала быть актуальной в 2019 году. Этот факт указывает не только на недостаточный уровень безопасности, но и на использование неподдерживаемого ПО.
Скриншот метаданных изображения с подробной информацией о параметрах, включая Adobe Illustrator 24.0 (Macintosh), XMP Toolkit, размеры 200x73 и формат PNG
https://www.securitylab.ru/upload/me...cr5ce22mv4.png
EXIF-данные сайта DrugHub (Evil Rabbit)
Кроме того, на сайте применяется технология кодирования Base64 для хранения и отображения мультимедиа, что увеличивает размер файлов на 33% и вызывает вопросы о целесообразности такого подхода. Подобные решения могут свидетельствовать о недостаточной компетентности команды, работающей над инфраструктурой платформы.
Особое внимание вызвала конфигурация, связанная с Jabber-сервером. В публичной документации DrugHub содержится информация о порте 5222, что само по себе является уязвимостью. Такой подход позволяет злоумышленникам, получившим доступ к серверу, потенциально перехватывать данные пользователей. Учитывая, что сервис использует как Tor-зеркала, так и открытые зеркала в Clearnet, риск утечки данных значительно возрастает.
Дополнительные вопросы вызвала инфраструктура хостинга. Серверы DrugHub расположены в Дубае, а домены .su и .link используют разные SSL-сертификаты: Google Trust для одного и Cloudflare для другого. Интересно, что оба домена разрешаются на один и тот же IP-адрес, что указывает на небрежность в конфигурации системы. Более того, размещение серверов в ОАЭ делает площадку доступной для правоохранительных органов США. Между этими странами существует договор о взаимной выдаче преступников, что потенциально ставит под угрозу владельцев платформы.
Эксперты предполагают, что серверы DrugHub уже могли попасть под контроль правоохранительных органов, а данные — быть скопированы для последующего расследования. Ошибки в безопасности, такие как использование общих баз данных для Tor и открытых зеркал, могут привести к компрометации пользователей, а возможно, и поставщиков платформы.
Учитывая выявленные уязвимости, DrugHub сталкивается с серьёзной угрозой не только со стороны конкурентов, но и со стороны международных органов, что может привести к полному закрытию площадки.
https://www.securitylab.ru/news/555689.php