Kingdom Market

Der Kingdom Market, ein neuer Darknet Marktplatz mit sehr wenigen Nutzern, war für die Gemeinde ein perfektes Beispiel für einen gefährlich falsch konfigurierten Tor Service und ein weiterer Grund, neuen Märkten gegenüber skeptisch zu sein. Kurze Geschichte: Ihre IP ist durchgesickert. Gefürchtete Nutzer haben es bemerkt.

Der Markt ist unbedeutend, was die Märkte betrifft. Nur sehr wenige Menschen wussten jetzt schon davon. Diejenigen, die vor diesem Vorfall über den Markt wussten, haben wahrscheinlich die spektakulär schlechte Ankündigung des Marktes bei Dread beobachtet. Märkte wie der Kingdom Market kommen und gehen ständig, und niemand kümmert sich wirklich darum. Einer der Unterschiede in diesem Fall ist die Art und Weise, wie der Markt seinen Ruf dauerhaft beschädigt hat.

 

Kingdom Market

 

Eine Konfiguration wie die obige ergibt das aktuelle Szenario des Marktes. Wenn ein Server vom Clearnet aus erreichbar ist, wird jemand schließlich die IP-Adresse des Servers finden. Dienste wie Shodan vereinfachen die Aufgabe erheblich. Zumindest sollte die Listen-Direktive von nginx so konfiguriert werden, dass sie auf localhost oder einen Unix-Socket hört. Die Zeile “IP OR DOMAIN HERE” liest sich wie ein Witz. Die Sicherung eines Marktplatzes ist eine komplexe Aufgabe, die weit außerhalb des Rahmens dieses Beitrags liegt. Aber kurz gesagt, dies hätte nie passieren dürfen.

Und, wie HugBunter betonte, führt der Markt file_get_contents bei jedem Seitenaufruf aus, um aktuelle Bitcoin-Raten zu erhalten. Es sieht so aus, als würde Kingdom Market die Preise für Updates vom Server, der den Marktplatz hostet, abrufen und nicht über tor; die Anzahl der Benutzer, die Seiten laden, überschritt die Tarifgrenze von coinmarketcap. Infolgedessen blockierte coinmarketcap Anfragen von Kingdom Market.

Außerdem ignoriert Kingdom Market scheinbar EXIF-Daten in Bildern, die von Anbietern hochgeladen wurden. Die Existenz von identifizierenden EXIF-Daten in den Bildern der Anbieter ist nicht die Schuld des Marktes; die Anbieter sind dafür verantwortlich, ihre eigenen EXIF-Daten zu entfernen. Aber von modernen Märkten wird erwartet, dass sie Bilder und andere von Benutzern hochgeladene Inhalte reinigen. Die Entfernung von EXIF-Daten ist eine absolute Voraussetzung für jeden Marktplatz. Ich habe so viele Bilder der Liste heruntergeladen wie möglich, um sie zu prüfen, bevor der Kingdom Market offline ging. Die Menge der Daten ist besorgniserregend.

Von admin

Schreibe einen Kommentar