Strona główna / Na czasie / Wirtualni gangsterzy zabijają w realu
czwartek 11 czerwiec 2009 | Jakub Krzysztof Szymaniak
Wirtualni gangsterzy zabijają w realu
W wyniku ich ostatniego skoku 100 000 stron WWW zginęło bezpowrotnie.  Zginął tez człowiek. Autor oprogramowania HyperVM, K. T. Liges - popełnił samobójstwo. Dla niektórych firm zarządzanie serwerami wirtualnymi stało się wręcz niemożliwe.  

Brytyjski dostawca usług hostingowych Vaserv, przeżywa poważny kryzys. Luka w  jego oprogramowaniu o nazwie HyperVM, służącym do wirtualizacji w Linuksie, stała się obiektem ataku  hakerów. Nieznani sprawcy włamali się za jej pośrednictwem na serwery hostingu VAserv (używającym tego oprogramowania) i skasowali sto tysięcy utrzymywanych tam stron. Autor HyperVM – 32 letni K. T. Liges nie wytrzymał presji i   powiesił się w swoim domu w ostatnią niedzielę. Stawia to pod znakiem zapytania cały dalszy rozwój narzędzi wydawanych przez tę firmę.

Czy można było zapobiec katastrofie

Jak wynika z informacji znajdujących się na forum produktów LXLabs, producent HyperVM  o feralnej dziurze w oprogramowaniu wiedział od siedemnastu dni. Jak twierdzą forumowicze, firma LXLabs, notorycznie niedostępna dla prasy, traktuje kwestie bezpieczeństwa bardzo lekkomyślnie. Dowodem na to mają być wypuszczane poprawki i ulepszenia, które w rzeczywistości nie poprawiają bezpieczeństwa oferowanych produktów. Widocznie był to wystarczający pretekst do wyzwania hakerów na wojnę, którzy wygrali ją, wykorzystując exploit w popularnym oprogramowaniu wirtualizacyjnym HyperVM do skasowania danych z serwera.

Dla firm usługowych wyłączenie usług to upadek

Dyrektor Vaserv, Rus Foster, podaje, że  także inne firmy, które korzystały z oprogramowania HyperVM, stały się ofiarami ataku i poważnie na tym ucierpiały. Luka umożliwiła hakerom przejęcie kontroli nad systemem plików serwera  i  uruchamianie własnych poleceń powłoki, włącznie z „rm -rf”co spowodowało skasowanie ponad połowy kont klientów firmy. Administratorzy HyperVM robią co mogą, aby odzyskać dane, niestety zawartość niektórych kont przepadła bezpowrotnie.

Użytkownikom HyperVM, jak również panelu administracyjnego Kloxo/LXAdmin zalecono natychmiastowe wyłączenie tych usług. Dla wielu firm, może to być bardzo kłopotliwe. HyperVM był często jednym z filarów hostingowej infrastruktury – oprogramowanie to pozwala na zarządzanie bazującymi na hiperwizorach Xen i OpenVZ wirtualnymi serwerami prywatnymi (VPS).

Wirtualna rewolucja już jest

Źródło: forum.lxadmin.com, thewhir.com, milw0rm.com, webhosting.pl

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej