Al parecer una vulnerabilidad de día cero en el software HyperVM / Kloxo versión 2.0.7992 de la compañía india LxLabs, ha sido explotada para vulnerar cientos de cuentas VPS y miles de sitios Web, causando en la mayoría de casos una pérdida total de datos.
Dicha vulnerabilidad del software HyperVM / Kloxo ha podido ser la puerta de entrada para un ataque informático que ha ocasionado el borrado total de datos de 100.000 servidores web virtuales operados por la empresa VAserv Ltd, con base en el Reino Unido, y sus subsidiarias CheapVPS y FSCKVP.
El domingo 7 de junio en la noche comenzó en WebHostingTalk uno de los temas más espeluznantes, que se hayan seguido, con hasta el momento más de 1.700 respuestas y 83.000 visualizaciones.
El tema en cuestión comenzaba como un reporte “habitual” de no disponibilidad de un proveedor de hosting, por parte de uno de sus clientes. Pero poco después se puso en evidencia que el asunto era mayúsculo, pues al parecer a través de una vulnerabilidad de HyperVM / Kloxo, el software de administración o panel de control para las tecnologías de virtualización OpenVZ y Xen, desarrollado por LxLabs, con base en la India, había sido explotada para lograr acceso a cientos de cuentas VPS.
Los atacantes, tras conseguir el control total de los servidores, ejecutaron al parecer el comando “rm -rf” para provocar un borrado recursivo de todos los archivos, lo que habría provocado inclusive la eliminación de los back-ups. Una de los responsables del ataque llegó a publicar en WebHostingTalk parte de la información de cómo logró acceso y la forma en la que actuó posteriormente. Dicho mensaje ya ha sido eliminado por la administración del sitio.
El dueño de la empresa LxLabs, K. T. Ligesh, de 32 años, se suicidó horas después del suceso.
En el sitio de LxLabs mencionan al menos una de las vulnerabilidades, pero ante la desaparición del señor Ligesh, la incertidumbre no ha hecho más que crecer.
El propietario de VAserv Ltd, Rus Foster, manifestó públicamente haber llegado al límite de su capacidad física y emocional, cediendo las operaciones de su compañía a la también empresa británica BlueSquare Data Group.
Mayor información en: www.theregister.co.uk/2009/06/08/webhost_atack
Unos hackers (mejor dicho crackers) realizaron un ataque masivo a unas 100.000 webs aprovechando una vulnerabilidad de día cero en la versión 2.0.7992 del software HyperVM / Kloxo de la compañía india LxLabs. El ataque borró todos esos servidores web virtuales operados por la compañía Varserv, que tiene su base en el Reino Unido. Esta compañía tenía dos subsidiarias, CheapVPS y FSCKVP, que fueron atacadas de una manera tan insistente que acabaron aniquiladas y puestas off-line. La cosa no acabó aquí porque, al parecer, los ataques también borraron los backups de estos servidores virtuales. Por si esto fuera poco, a raíz de este suceso, el dueño de LxLabs, K.T Ligesh, de 32 años de edad, se quitó la vida horas después de estos hechos. Uno de los responsables publicó en WebHostingTalk parte de la información sobre el proceso de ataque seguido y sus actuaciones posteriores, pero los administradores de este sitio eliminaron las entradas correspondientes.
mayor informacion en: http://www.barrapunto.com/
www.globaldll.com
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario