Взлом HyperVM

Около ста тысяч сайтов было удалено в воскресенье вечером после того, как хакеры воспользовались уязвимостью, обнаруженной ими в системе управления британской хостинговой компании Vaserv. Посетив официальный сайт этого хостинг-оператора, можно увидеть длинный список действий, который специалисты хостинговой компании обновляют по мере восстановления данных.

В воскресенье вечером неизвестным хакерам удалось воспользоваться уязвимостью в системе виртуализации и получить доступ к интерфейсу управления провайдера. По информации Vaserv, злоумышленники использовали уязвимость "нулевого дня" в приложении HyperVM версии 2.0.7992, разработчиком которого является фирма LXLabs. Директор Vaserv Рас Фостер сообщил, что по его информации от этого же эксплоита пострадали и другие компании.

По словам Фостера, в результате атаки была мгновенно стерта вся информация, содержащаяся примерно на половине сайтов, хостингом которых занималась Vaserv. После получения доступа к системе управления хакеры воспользовались рядом Unix-команд, среди которых была команда "rm–rf", осуществляющая рекурсивное удаление всех файлов.

Примерно половина клиентов Vaserv потеряли все свои данные, потому что в их тарифные планы не были включены услуги по резервному копированию информации, причем Фостер не до конца уверен в том, что эти сведения когда-либо вообще удастся восстановить. О самих нападавших неизвестно почти ничего, кроме того, что для получения доступа к централизованной системе управления они, возможно, прибегли к SQL-инъекции.

Лично от себя... По некоторым сведениям, директор Lxlabs закончил жизнь самоубийством..

http://www.xakep.ru/post/48469/default.asp - оригинал темы.

http://www.webplanet.ru/news/security/2009/06/09/vaserv_hypervm.html ещё матерьялчик.