Лента новостей

В мире

1608
2

Хакеры уничтожили 100 тысяч сайтов одной атакой

ForPost - Новости : Хакеры уничтожили 100 тысяч сайтов одной атакой
Крупный британский Интернет-провайдер Vaserv.com сообщил об уничтожении около 100\'000 сайтов, размещенных на его серверах, в результате атаки неизвестных злоумышленников на популярный гипервизор HyperVM компании LXLabs. По мнению специалистов Vaserv.com, злоумышленники использовали доселе неизвестную критическую уязвимость в версии HyperVM 2.0.7992.

Хакеры уничтожили 100 тысяч сайтов одной атакой

Компания Vaserv.com специализируется на недорогих услугах хостинга сайтов в форме виртуальных частных серверов (VPS - Virtualized Private Server). Воскресным вечером 7 июня этого года дежурный администратор заметил странности в работе систем, а затем обнаружилось, что из-за уязвимости гипервизора злоумышленники получили доступ к учетной записи суперпользователя (root) на UNIX-серверах и смогли запустить некоторые команды, в том числе «rm -rf», которая последовательно стирает все файлы в системе.

Поскольку половина клиентов Vaserv.com пользуется услугами без дополнительного контроля и резервного копирования сайтов, перспективы восстановления уничтоженных сайтов выглядят очень туманно. По прошествии более суток после атаки недоступными оставались не менее половины размещенных на Vaserv.com сайтов – около 100\'000 клиентов, возможно, потеряли актуальные копии своих сайтов навсегда.

Руководство хостинга Vaserv.com попыталось связаться с компанией LXLabs, которая, согласно приведенным на ее сайте данным, расположена в Бангалоре (Индия). На данный момент о реакции разработчиков ничего неизвестно. Также неясно, подверглись ли опасности другие службы хостинга, которые используют технологию HyperVM. По мнению Vaserv.com, атака была выполнена с помощью техники, сходной с «SQL-инъекциями», и открыла хакерам доступ к централизованной системе управления серверами хостинга.

Никаких заявлений или информации о злоумышленниках пока не поступило, хотя обычно ответственность за такие громкие атаки сразу возлагают на какие-нибудь киберкриминальные группировки. Руководство Vaserv.com считает, что это не могло быть случайным сканированием уязвимостей, и расценивает произошедшее как целенаправленную атаку.

Подробнее об этом скандальном происшествии можно прочитать в статье журнала The Register, а ход операции по восстановлению клиентских данных освещается на сайте компании Vaserv.com.

Поделитесь этой новостью с друзьями:

Обсуждение (2)

Аватар пользователя ku.ka
постов:
15
ku.ka (Севастополь)
- 11/06/2009 в 16:35

зачеи оно им надо? Объясните мне, пож....

Аватар пользователя Дмитренкус
постов:
2086
Дмитренкус (Севастополь)
- 14/06/2009 в 18:12

Тихо так, по-домашнему, в лесочек их и одной пулькой...

Если Вы еще не зарегистрированы, пройдите мгновенную регистрацию

Регистрируясь на сайте, Вы автоматически принимаете
соглашение пользователя и соглашаетесь с правилами сайта

Главное за день

Какие новогодние ёлки выбрать жителям Крыма?

Идеальный вариант помогли подобрать эксперты.
17:17
461
0

Шар в горах Крыма: какую историю хранит Ай-Петринский меридиан

Старинные геодезические знаки можно встретить как в лесу, так и в городе.
10:19
2597
0

ДИЗО освободили от права выделять землю под летние кафе Севастополя

Грамотно распорядиться общей землей должен будет департамент потребительского рынка.
10:07
1702
7

Как выглядит ВИЧ в Крыму

За последние несколько лет болезнь сильно преобразилась.
16:20
1565
2
ForPost - Обманутые севастопольские дольщики не имеют права на выбор нового застройщика

Обманутые севастопольские дольщики не имеют права на выбор нового застройщика

Они видят признаки лоббирования другой компании.
16:02
5215
7

Севастополь может использовать электричку и старый причал для связи с Северной

Шторм показал, что городу необходимо иметь сразу несколько запасных вариантов.
09:00
3976
25

ТОП 5