Лента новостей

В мире

1598
2

Хакеры уничтожили 100 тысяч сайтов одной атакой

ForPost - Новости : Хакеры уничтожили 100 тысяч сайтов одной атакой
Крупный британский Интернет-провайдер Vaserv.com сообщил об уничтожении около 100\'000 сайтов, размещенных на его серверах, в результате атаки неизвестных злоумышленников на популярный гипервизор HyperVM компании LXLabs. По мнению специалистов Vaserv.com, злоумышленники использовали доселе неизвестную критическую уязвимость в версии HyperVM 2.0.7992.

Хакеры уничтожили 100 тысяч сайтов одной атакой

Компания Vaserv.com специализируется на недорогих услугах хостинга сайтов в форме виртуальных частных серверов (VPS - Virtualized Private Server). Воскресным вечером 7 июня этого года дежурный администратор заметил странности в работе систем, а затем обнаружилось, что из-за уязвимости гипервизора злоумышленники получили доступ к учетной записи суперпользователя (root) на UNIX-серверах и смогли запустить некоторые команды, в том числе «rm -rf», которая последовательно стирает все файлы в системе.

Поскольку половина клиентов Vaserv.com пользуется услугами без дополнительного контроля и резервного копирования сайтов, перспективы восстановления уничтоженных сайтов выглядят очень туманно. По прошествии более суток после атаки недоступными оставались не менее половины размещенных на Vaserv.com сайтов – около 100\'000 клиентов, возможно, потеряли актуальные копии своих сайтов навсегда.

Руководство хостинга Vaserv.com попыталось связаться с компанией LXLabs, которая, согласно приведенным на ее сайте данным, расположена в Бангалоре (Индия). На данный момент о реакции разработчиков ничего неизвестно. Также неясно, подверглись ли опасности другие службы хостинга, которые используют технологию HyperVM. По мнению Vaserv.com, атака была выполнена с помощью техники, сходной с «SQL-инъекциями», и открыла хакерам доступ к централизованной системе управления серверами хостинга.

Никаких заявлений или информации о злоумышленниках пока не поступило, хотя обычно ответственность за такие громкие атаки сразу возлагают на какие-нибудь киберкриминальные группировки. Руководство Vaserv.com считает, что это не могло быть случайным сканированием уязвимостей, и расценивает произошедшее как целенаправленную атаку.

Подробнее об этом скандальном происшествии можно прочитать в статье журнала The Register, а ход операции по восстановлению клиентских данных освещается на сайте компании Vaserv.com.

Поделитесь этой новостью с друзьями:

Обсуждение (2)

Аватар пользователя ku.ka
постов:
15
ku.ka (Севастополь)
- 11/06/2009 в 16:35

зачеи оно им надо? Объясните мне, пож....

Аватар пользователя Дмитренкус
постов:
2086
Дмитренкус (Севастополь)
- 14/06/2009 в 18:12

Тихо так, по-домашнему, в лесочек их и одной пулькой...

Если Вы еще не зарегистрированы, пройдите мгновенную регистрацию

Регистрируясь на сайте, Вы автоматически принимаете
соглашение пользователя и соглашаетесь с правилами сайта

Главное за день

В Севастополе поймали водителя с более чем 140 неуплаченными штрафами

Общая сумма штрафов нарушителя составляла около 100 тысяч рублей, но в итоге придётся заплатить гораздо больше.
20:01
1254
5

В Севастополе снизился процент раскрываемости преступлений

В текущем году остаются нераскрытыми порядка 2,5 тысячи преступлений.
19:03
644
1

Путин проехал по отремонтированной части Крымского моста

Глава государства лично проверил качество выполненных работ.
18:15
960
6

Насколько севастопольцы осведомлены о ближайших убежищах — опрос

Многие жители Севастополя знают, куда идти в случае воздушной тревоги.
17:03
1098
12
ForPost - Реконструктору парка Победы Севастополя пригрозили судом

Реконструктору парка Победы Севастополя пригрозили судом

Избежать разбирательств можно выплатив заказчику 4 млн рублей.
16:06
1462
9

ТОП 5