Exploit powodem zniknięcia 100 000 witryn. Samobójstwo twórcy HyperVM?
Brytyjski dostawca usług hostingowych, firma VAserv, stał się ofiarą ataku hakerów, którzy wykorzystali exploit w popularnym oprogramowaniu wirtualizacyjnym HyperVM, wydanym przez firmę LXLabs. Atakującym udało się skasować praktycznie wszystkie dane na serwerach firmy.
Według informacji, które znaleźć można na forum dyskusyjnym poświęconym produktom LXLabs, twórcy oprogramowania wirtualizacyjnego wiedzieli o exploicie od siedemnastu dni – i nic z tą wiedzą nie zrobili. Jak twierdzą forumowicze, firma LXLabs, notorycznie niedostępna dla prasy, traktuje kwestie bezpieczeństwa bardzo lekkomyślnie – potrafi nawet wydawać poprawki, które niczego nie poprawiają.
Według Rusa Fostera, dyrektora VAserv, inne firmy, które korzystały z oprogramowania HyperVM, również stały się ofiarami ataku i poważnie na tym ucierpiały. Exploit umożliwił bowiem pełen dostęp do systemu plików serwera i uruchamianie własnych poleceń powłoki, włącznie z „rm -rf”. W ten sposób hakerzy (a może należałoby powiedzieć, wandale), skasowali ponad połowę kont klientów firmy.
Teraz na stronie poszkodowanej firmy można jedynie zapoznać się z próbami odzyskania danych prowadzonymi przez administratorów – niestety udało im się uratować jedynie część danych. Zawartość niektórych kont została utracona na dobre.
Użytkownikom HyperVM, jak również panelu administracyjnego Kloxo/LXAdmin zaleca się natychmiastowe wyłączenie tych usług. Może to być jednak dla wielu firm bardzo trudne. HyperVM był często jednym z filarów hostingowej infrastruktury – oprogramowanie to pozwala na zarządzanie bazującymi na hiperwizorach Xen i OpenVZ wirtualnymi serwerami prywatnymi (VPS).
Aktualizacja
Jak donosi anglojęzyczny hinduski portal Times of India, K T Ligesh, 32-letni twórca LXLabs, powiesił się w swoim domu w ostatnią niedzielę. Stawia to pod znakiem zapytania cały dalszy rozwój narzędzi wydawanych przez tę firmę.
Według nie do końca potwierdzonych danych, K T Ligesh był człowiekiem z wieloma problemami osobistymi. Przeżył poważnie samobójczą śmierć matki i siostry, a następnie zwrócił się ku muzyce blackmetalowej i radykalnemu satanizmowi. Jak podaje Times of India, na łamach swojego profilu w portalu społecznościowym pisał, że "jest Antychrystem i zamierza zabić Boga".
Źródło: forum.lxadmin.com, thewhir.com, milw0rm.com
Polecamy
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
Korea Północna: korzystasz z telefonu komórkowego? Jesteś więc zbrodniarzem wojennym
5
Nowa polityka prywatności Google'a już za miesiąc wejdzie w życie. Mamy się czego bać?
16
Firefox 10 już jest. Wiele atrakcji dla programistów, użytkownicy raczej nic nie zauważą
9
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1451
Linux wypiera z korporacyjnych serwerów już nie tylko Uniksy, ale i Windows
11
Źle się dzieje z Chrome, ze stabilnością coraz gorzej. Gdzie się podziała słynna izolacja procesów?
23
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1451
Rząd Tuska zablokował dostęp do tańszych leków z internetowych aptek
61
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
Społeczność
hipertracker @slawek22, ORM wcale nie musi tworzyć nieoptymalnych kwerend. Poza tym...
Rumcajs Kolejna PRowska ściema Donka. Już mnie krew zalewa.
Artykuł 41...
zalesz o Pan Sławek :)
Patrzę nic się nie zmieniło, w sumie to nic się nie...
slawek22 Jeszcze taka dygresja na poparcie tezy, akurat sobie czytałem o node...
slawek22 Tylko po co mi 5, 10 albo nawet 15 razy szybszy JRuby skoro całą "moc...
pobieraczek.pl zapłacicie wszyscy ;D
hipertracker @Tuner, nie rozśmieszaj mnie że PHP jest szybszy od Ruby powołując się te...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Obsługa księgowa z językiem niemieckim
Tech Support Engineer with fluent English and German, French, Italian or Spanish
Młodszy Specjalista w Dziale Należności ze znajomością języka francuskiego
Analityk Baz Danych i Systemów Monitorowania
Menedżer ds. Klienta Biznesowego
Starszy Programista Aplikacji Internetowych/Team Leader
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |









#1 anon 2009-06-09 12:13:13 0
IP: 83.24.2.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.0.10) Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10
#2 eimi® 2009-06-09 12:15:47 0
IP: 83.8.60.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090608 Shiretoko/3.5pre
#3 Marcin666 2009-06-09 13:01:38 0
IP: 82.35.98.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.30 Safari/530.5
#4 jeendrek 2009-06-09 13:12:11 0
IP: 195.95.164.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#5 Koziołek 2009-06-09 13:59:15 0
IP: 193.27.6.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
#6 Radykalny Satanista 2009-06-09 14:02:37 -1
Pokaż komentarzIP: 90.141.16.[...] Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 6.0; pl) Opera 9.64
#7 Marti 2009-06-09 15:49:33 0
IP: 62.29.136.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
#8 toja 2009-06-09 15:58:56 0
IP: 194.126.238.[...] Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; pl; rv:1.9.0.10) Gecko/2009042315 Firefox/3.0.10
#9 tome 2009-06-09 16:56:58 1
IP: 193.93.91.[...] Opera/9.64 (Windows NT 6.1; U; pl) Presto/2.1.1
#10 rodzic 2009-06-09 18:29:14 1
IP: 77.253.146.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#11 anon 2009-06-09 20:44:51 0
IP: 83.24.24.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.0.10) Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10
#12 w77r 2009-06-09 23:07:44 0
IP: 88.199.144.[...] Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1
#13 marian 2009-06-10 09:51:27 0
IP: 82.139.177.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#14 eimi® 2009-06-10 10:35:29 0
IP: 83.27.139.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090609 Shiretoko/3.5pre
#15 Mifkovy 2009-06-11 07:16:59 0
IP: 195.212.29.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#16 eimi® 2009-06-11 09:33:18 0
IP: 88.156.95.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090610 Shiretoko/3.5pre
#17 crony 2009-06-12 00:07:30 0
IP: 83.19.48.[...] Opera/9.80 (X11; Linux i686; U; en) Presto/2.2.15 Version/10.00
#18 KTOŚ 2009-06-16 12:44:56 0
IP: 89.231.200.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#19 olimp 2009-07-08 15:44:22 0
IP: 78.8.11.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1) Gecko/20090701 Firefox/3.5
#20 indyk 2009-07-15 14:22:09 0
IP: 83.31.255.[...] Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10_5_7; pl-pl) AppleWebKit/530.19.2 (KHTML, like Gecko) Version/4.0.2 Safari/530.19