РАЗДЕЛЫ
Архив
|
Производителя "дыры", убившей 100 тыс. сайтов, повесили≡ Безопасность | Новости | 09.06.2009 16:59 Британский хостинг-провайдер Vaserv вместе с тысячами своих клиентов пострадал от действий киберзлоумышленников. В это воскресенье хакеры проникли на серверы провайдера через неизвестную прежде "дыру" в ПО, использующемся для организации виртуальных частных серверов, и стёрли данные порядка 100 000 сайтов, По словам директора Vaserv Раса Фостера (Rus Foster), VPS-хостинг был организован при помощи HyperVM версии 2.0.7992. По всей видимости, злоумышленники получили доступ к серверам при помощи SQL-инъекции. "Я слышал от других людей, что они пострадали от такой же штуки", — утверждает Фостер. Около половины клиентов Vaserv пользовались более дешёвой услугой хостинга, которая не предусматривает резервное копирование данных на стороне провайдера. Очевидно, те из них, кто не озаботился созданием бэкапов своими силами, пострадали больше всего. Судя по уровню доступа, который сумели получить хакеры, они могли перехватить массу приватных данных, говорит Фостер. Однако на этот счёт клиенты могут не беспокоиться, поскольку вся критическая информация шифруется. HyperVM разработан в индийской компании Lxlabs. Связаться с её представителями не удалось ни пострадавшему провайдеру, ни журналистам The Register. Не исключено, что причиной этому стала Пока не ясно, идёт речь о самоубийстве или об убийстве. Судя по Связь между взломом Vaserv и повешением Лигоша пока не прослеживается, также трудно сказать, как это скажется на скорости выпуска "заплатки" для HyperVM — приложения, которым пользуются многие хостинг-провайдеры (по данным самой Lxlabs, на нём работает более 30 000 виртуальных серверов). Ещё одно ПО индийской компании, предназначенное для организации хостинга, Kloxo версии 5.75, содержит, по заверениям исследователей из Milw0rm, 24 узязвимости. Несколько дней назад в Milw0rm комментарии(3) | разделы: Новости | Безопасность Материалы по теме Зараженные сайты: чья проблема? Хакер требует $10 млн за похищенные данные Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.