LINUX.ORG.RU
ФорумTalks

через уязвимость в HyperVM поимели провайдера Vaserv


0

0

Неизвестные хакеры удалили сто тысяч сайтов, которые размещались на серверах британского хостинг-провайдера Vaserv, сообщает The Register. План обслуживания как минимум половины из них не предусматривал резервного копирования информации.

По данным Vaserv, хакеры воспользовались уязвимостью в программном обеспечении HyperVM. Оно разработано компанией LxLabs и предназначено для управления виртуальными серверами.

Не исключено, что в руки злоумышленников могла попасть конфиденциальная информация о клиентах Vaserv, хранящаяся на серверах компании. Однако представители хостинг-провайдера подчеркивают, что эти данные зашифрованы, поэтому не могут быть использованы.

Представители Vaserv уверены, что атака на их серверы была не случайной. Они называют ее заранее спланированной акцией.

От взлома пострадал и сайт Vaserv. Вместо обычной главной страницы на нем размещено сообщение о проведении профилактических работ.

http://lenta.ru/news/2009/06/09/vaserv/
подробности: http://www.vaserv.com/


мля как же уже запарили порочить гордое звание "хакер", называя им всяких дибилов, школяров и идиотов, научившихся пользоваться эксплойтами :(

vitroot ★★
()
Ответ на: комментарий от vitroot

> мля как же уже запарили порочить гордое звание "хакер", называя им всяких дибилов, школяров и идиотов, научившихся пользоваться эксплойтами :(

это оскорбляет ваши профессиональные чувства?

lester ★★★★
()
Ответ на: комментарий от vitroot

> гордое звание "хакер", называя им всяких дибилов

Продемонстрируй ум: найди вторую дыру в этом HyperVM!

question4 ★★★★★
()

Что такое HyperVM? Веб-морда для управления Xen?

question4 ★★★★★
()
Ответ на: комментарий от pained

> Зачем же сразу вешаться, ведь можно было найти выход из ситуации.

http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/ Куча багов в программах (в основном, SQL-инъекции), которые долго не чинили. Когда нашедшему их надоело ждать, он их обнародовал. Клиента взломали, клиент порвал контракт. А теперь и другого клиента поломали. Плюс мать и сестра когда-то повесились.

Правда, кто-то утверждает, что поломали из-за слабого пароля владельца хостинга: http://www.theregister.co.uk/2009/06/10/vaserv_follow_up/ http://pastebay.com/21028 . Интересно, можно ли его вычислить по IP? Если прокси и не даст логи, обещать засудить владельца прокси: за взлом и доведение до самоубийства?

question4 ★★★★★
()
Ответ на: комментарий от question4

s/А теперь и другого клиента поломали./А теперь поломали ещё одного клиента из-за ошибок в другой программе./

question4 ★★★★★
()

мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

vitroot ★★
()
Ответ на: комментарий от vitroot

> мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

«Одним индо-быдло-кодером меньше!» — и мерзко хихикает. Или хвастается на форумах. Или пытается спрятаться подальше. По-моему первый подобный случай. Или бывало хуже?

question4 ★★★★★
()
Ответ на: комментарий от vitroot

> мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

наверняка перечитывает все новости связанные со взломом

lester ★★★★
()
Ответ на: комментарий от question4

>>По-моему первый подобный случай. Или бывало хуже?

Я подобных точно не слышал. Хотя всякое может быть...

>>наверняка перечитывает все новости связанные со взломом


уверен, это само собой

vitroot ★★
()
Ответ на: комментарий от vitroot

не хочу разводить меланхолию, но я бы на месте этого урода-крякера даже не представляю, как бы жил

vitroot ★★
()
Ответ на: комментарий от mono

> просто из-за компа себя жизни лишать - это совсем не весело.

он не из-за компа, а банально из-за денег, если надо повод погрустить - каждую минуту от голода и болезней умирают дети в той же Индии, остальной Азии, Африке

lester ★★★★
()
Ответ на: комментарий от mono

>просто из-за компа себя жизни лишать - это совсем не весело.

При чем тут комп, на кону были его бизнес и задница.

madcore ★★★★★
()
Ответ на: комментарий от vitroot

> Самоубийство вообще никогда не оправдано.

судя по тому как он лоханулся - его смерти могли желать многие в той же Индии, и если выбирать - тебя порежут на ленточки и скормят собакам за миллионы утраченных баксов или тихо повесится, то наверное таки лучше выбрать второе

lester ★★★★
()
Ответ на: комментарий от madcore

Если б из-за каждой дыры, из-за каждого бага вешались бы - Баллмер бы уже.. И контору точно нужно было б переименовывать в некрософт..

Bod ★★★★
()
Ответ на: комментарий от vitroot

>мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

Думаю, что по этому поводу точно не парится. Во всяком случае, если бы это был я, то чьё-то самоубийство меня бы не зацепило.

Zenom ★★★
()

о блин... стало страшно на работу идти :(

isden ★★★★★
()

не понимаю, зачем было удалять сайты. или скрипткидисами уже и такие дырки доступны?..

stave ★★★★★
()
Ответ на: комментарий от stave

> не понимаю, зачем было удалять сайты.

Дальше было написано, что взломанного провайдера Vaserv только что скупил более крупный провайдер. Конкуренция, имхо.

question4 ★★★★★
()
Ответ на: комментарий от devl547

>>Thedefaced.org

> Знакомые ребята)

«We'll be back soon... currently working on our new CMS/Forum ... Once that is done TheDefaced will be up and running again...»

И похоже, что сайт в таком состоянии с февраля 2008-го, когда их кто-то задефейсил.

А чем они знамениты?

question4 ★★★★★
()
Ответ на: комментарий от devl547

> DeadlyData. Очень неплохой взломщик, кстати.

Свой сайт давно чинят? :)

Хотя это как минирование и разминирование — немного разные специальности.

question4 ★★★★★
()
Ответ на: комментарий от question4

>минирование и разминирование

Нормальный специалист должен уметь и то, и другое.

devl547 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.