Exploit powodem zniknięcia 100 000 witryn. Samobójstwo twórcy HyperVM?

Brytyjski dostawca usług hostingowych, firma VAserv, stał się ofiarą ataku hakerów, którzy wykorzystali exploit w popularnym oprogramowaniu wirtualizacyjnym HyperVM, wydanym przez firmę LXLabs. Atakującym udało się skasować praktycznie wszystkie dane na serwerach firmy.

Według informacji, które znaleźć można na forum dyskusyjnym poświęconym produktom LXLabs, twórcy oprogramowania wirtualizacyjnego wiedzieli o exploicie od siedemnastu dni – i nic z tą wiedzą nie zrobili. Jak twierdzą forumowicze, firma LXLabs, notorycznie niedostępna dla prasy, traktuje kwestie bezpieczeństwa bardzo lekkomyślnie – potrafi nawet wydawać poprawki, które niczego nie poprawiają.

Według Rusa Fostera, dyrektora VAserv, inne firmy, które korzystały z oprogramowania HyperVM, również stały się ofiarami ataku i poważnie na tym ucierpiały. Exploit umożliwił bowiem pełen dostęp do systemu plików serwera i uruchamianie własnych poleceń powłoki, włącznie z „rm -rf”. W ten sposób hakerzy (a może należałoby powiedzieć, wandale), skasowali ponad połowę kont klientów firmy.

Teraz na stronie poszkodowanej firmy można jedynie zapoznać się z próbami odzyskania danych prowadzonymi przez administratorów – niestety udało im się uratować jedynie część danych. Zawartość niektórych kont została utracona na dobre.

Użytkownikom HyperVM, jak również panelu administracyjnego Kloxo/LXAdmin zaleca się natychmiastowe wyłączenie tych usług. Może to być jednak dla wielu firm bardzo trudne. HyperVM był często jednym z filarów hostingowej infrastruktury – oprogramowanie to pozwala na zarządzanie bazującymi na hiperwizorach Xen i OpenVZ wirtualnymi serwerami prywatnymi (VPS).

Aktualizacja

Jak donosi anglojęzyczny hinduski portal Times of India, K T Ligesh, 32-letni twórca LXLabs, powiesił się w swoim domu w ostatnią niedzielę. Stawia to pod znakiem zapytania cały dalszy rozwój narzędzi wydawanych przez tę firmę.

Według nie do końca potwierdzonych danych, K T Ligesh był człowiekiem z wieloma problemami osobistymi. Przeżył poważnie samobójczą śmierć matki i siostry, a następnie zwrócił się ku muzyce blackmetalowej i radykalnemu satanizmowi. Jak podaje Times of India, na łamach swojego profilu w portalu społecznościowym pisał, że "jest Antychrystem i zamierza zabić Boga".

Źródło: forum.lxadmin.com, thewhir.com, milw0rm.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

20 skomentuj »

Komentarze

#1 anon 2009-06-09 12:13:13 0
Mimo wielu dziur, to wcale nie musiało być działanie hakera. Być może raczej coś w rodzaju "rozszerzonego samobójstwa". Właściciel i (jak się zdaje) jedyny pracownik firmy LXLabs powiesił się w niedzielę w swoim domu w Bangalore.
IP: 83.24.2.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.0.10) Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10
#2 eimi^® 2009-06-09 12:15:47 0
Ohoho... to jest wieść.
IP: 83.8.60.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090608 Shiretoko/3.5pre
#3 Marcin666 2009-06-09 13:01:38 0
Prawdziwy programista wiesza sie wraz ze swoim programem. Szacunek
IP: 82.35.98.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.30 Safari/530.5
#4 jeendrek 2009-06-09 13:12:11 0
moze on wpisal u siebie na swojej virtualce rm -rf a i... sie pomylil... komenda wyszla poza jego kompa, i skasowala serwery innych ;)
IP: 195.95.164.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#5 Koziołek 2009-06-09 13:59:15 0
No i znowu winna muzyka i szatan...

Na serio. Może to być przykład na to, że jeżeli jest dziura to nalezy łatać, a nie czekać tygodniami.
IP: 193.27.6.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
#6 Radykalny Satanista 2009-06-09 14:02:37 -1
Według nie do końca potwierdzonych danych, K T Ligesh był człowiekiem z wieloma problemami osobistymi. Przeżył poważnie samobójczą śmierć matki i siostry, a następnie zwrócił się ku muzyce blackmetalowej i radykalnemu satanizmowi. Jak podaje Times of India, na łamach swojego profilu w portalu społecznościowym pisał, że "jest Antychrystem i zamierza zabić Boga".

Nigdy informacja o śmierci obcego mi człowieka nie doprowadziła mnie łez.Płakałem ze śmiechu dobre kilka minut po tym newsie :D Pokaż komentarz
IP: 90.141.16.[...] Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 6.0; pl) Opera 9.64
#7 Marti 2009-06-09 15:49:33 0
Ja się pytam - "gdzie były backupy" ja się pytam :)
IP: 62.29.136.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
#8 toja 2009-06-09 15:58:56 0
Backupy były pewnie na innych serwerach wirtualnych ;)
IP: 194.126.238.[...] Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; pl; rv:1.9.0.10) Gecko/2009042315 Firefox/3.0.10
#9 tome 2009-06-09 16:56:58 1
ludzie dziela sie na tych co robia backupy i tych co beda robic...
IP: 193.93.91.[...] Opera/9.64 (Windows NT 6.1; U; pl) Presto/2.1.1
#10 rodzic 2009-06-09 18:29:14 1
... radykalny satanizm?

- zaczął sprzedawać naczynia staruszkom za 7000zł i założył krawat?
IP: 77.253.146.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#11 anon 2009-06-09 20:44:51 0
Na forum webhostingtalk.com pojawił się rzekomy list otwarty

"hakera" do szefa zaatakowanej firmy, który sugeruje zbytni pośpiech

wisielca w wymierzaniu sobie kary:

Z3r0 day in hypervm?? plz

u give us too much credit. (...) it was ur own stupidity and excessive

passwd reuse. (...) We were in ur networks sniffing ur passwds for the

past two months (...) But we got bored so we decided to initiate

operation rmfication.
IP: 83.24.24.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.0.10) Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10
#12 w77r 2009-06-09 23:07:44 0
Dlatego do dziś korzystam z windowsa 3.11

Brak luk bezpieczeństwa z powodu braku bezpieczeństwa,

nie ma problemów z internetem bo go nie ma, jest najważniejsze narzędzie biurowe: pasjans.

polecam
IP: 88.199.144.[...] Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1
#13 marian 2009-06-10 09:51:27 0
TO nie hakaerzy, tylko crackerzy, nauczcie się odróżniać
IP: 82.139.177.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#14 eimi^® 2009-06-10 10:35:29 0
sam się naucz marian odróżniać - crackerzy to wydają cracki do warezowego oprogramowania. To że Alan Cox i spółka używają terminu "haker" na określenie deweloperów kernela Linuksa, nie znaczy że mają monopol na takie użycie.
IP: 83.27.139.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090609 Shiretoko/3.5pre
#15 Mifkovy 2009-06-11 07:16:59 0
@eimi: Tyś się z kosmosu wyrwał?

Za wikipedia:

"Hack has several related meanings in the technology and computer

science fields. It may refer to a clever or quick fix to a computer

program problem, or to what may be perceived to be a clumsy or

inelegant (but usually relatively quick) solution to a problem. The

term is also used to refer to a modification of a program or device to

give the user access to features that were otherwise unavailable, such

as DIY circuit bending."

http://en.wikipedia.org/wiki/Hack_(technology)

Wiec wybacz, ale nie masz racji.

Dla porównania sprawdź sobie w słowniku co znaczy "crack" a później idź "crack your own neck noob".
IP: 195.212.29.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#16 eimi^® 2009-06-11 09:33:18 0
Mifkovy, tak, podawaj wikipedię do woli, najlepiej w bibliografii do pracy naukowej :D.

Za Merriam Webster English Dictionary:

Hacker: a person who illegally gains access to and sometimes tampers with information in a computer system.

To słowo jest też używane w znaczeniach:

" a person who is inexperienced or unskilled at a particular activity "

oraz, tak jakbyś chciał, "an expert at programming and solving problems with a computer".

Dla przeciętnego użytkownika języka haker to człowiek który włamuje się do systemów bankowych. Płacz purystów z wikipedii tego nie zmieni - znaczenie słowa wiąże się z dominującym sposobem jego użycia.
IP: 88.156.95.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090610 Shiretoko/3.5pre
#17 crony 2009-06-12 00:07:30 0
dokładnie tak....
IP: 83.19.48.[...] Opera/9.80 (X11; Linux i686; U; en) Presto/2.2.15 Version/10.00
#18 KTOŚ 2009-06-16 12:44:56 0
CHATSTOk to GÓWNo przez wielkie G to impreza o ile mrzna to nazwać imprezą dla degeneratów lewaków i najgorszych narkomanów zastanówcie sie ludzie co wy robicie w Polsce
IP: 89.231.200.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#19 olimp 2009-07-08 15:44:22 0
Hacker to głównie rodzaj programisty. Ci włamywacze mogli być hackerami, oczywiście. Ale taki włam sugeruje, że byli raczej prostymi wandalami.

A znaczenie hacker = włamywacz to bzdura wymyślona przez media. Bo to bardzo fajnie brzmiące słowo, bardzo medialne.
IP: 78.8.11.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1) Gecko/20090701 Firefox/3.5
#20 indyk 2009-07-15 14:22:09 0
Ci w Indiach to w ogóle jakoś często swoją tożsamość definiują przez jakiegoś Boga, a nie tak jak my przez arykuły konsumpcyjne. ;)
IP: 83.31.255.[...] Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10_5_7; pl-pl) AppleWebKit/530.19.2 (KHTML, like Gecko) Version/4.0.2 Safari/530.19

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.