Na czasieWirtualni gangsterzy zabijają w realu > redakcja Opublikowane 11 czerwca 20090 0 70 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Brytyjski dostawca usług hostingowych Vaserv, przeżywa poważny kryzys. Luka w jego oprogramowaniu o nazwie HyperVM, służącym do wirtualizacji w Linuksie, stała się obiektem ataku hakerów. Nieznani sprawcy włamali się za jej pośrednictwem na serwery hostingu VAserv (używającym tego oprogramowania) i skasowali sto tysięcy utrzymywanych tam stron. Autor HyperVM – 32 letni K. T. Liges nie wytrzymał presji i powiesił się w swoim domu w ostatnią niedzielę. Stawia to pod znakiem zapytania cały dalszy rozwój narzędzi wydawanych przez tę firmę. Czy można było zapobiec katastrofieJak wynika z informacji znajdujących się na forum produktów LXLabs, producent HyperVM o feralnej dziurze w oprogramowaniu wiedział od siedemnastu dni. Jak twierdzą forumowicze, firma LXLabs, notorycznie niedostępna dla prasy, traktuje kwestie bezpieczeństwa bardzo lekkomyślnie. Dowodem na to mają być wypuszczane poprawki i ulepszenia, które w rzeczywistości nie poprawiają bezpieczeństwa oferowanych produktów. Widocznie był to wystarczający pretekst do wyzwania hakerów na wojnę, którzy wygrali ją, wykorzystując exploit w popularnym oprogramowaniu wirtualizacyjnym HyperVM do skasowania danych z serwera. Dla firm usługowych wyłączenie usług to upadek Dyrektor Vaserv, Rus Foster, podaje, że także inne firmy, które korzystały z oprogramowania HyperVM, stały się ofiarami ataku i poważnie na tym ucierpiały. Luka umożliwiła hakerom przejęcie kontroli nad systemem plików serwera i uruchamianie własnych poleceń powłoki, włącznie z „rm –rf”co spowodowało skasowanie ponad połowy kont klientów firmy. Administratorzy HyperVM robią co mogą, aby odzyskać dane, niestety zawartość niektórych kont przepadła bezpowrotnie. Użytkownikom HyperVM, jak również panelu administracyjnego Kloxo/LXAdmin zalecono natychmiastowe wyłączenie tych usług. Dla wielu firm, może to być bardzo kłopotliwe. HyperVM był często jednym z filarów hostingowej infrastruktury – oprogramowanie to pozwala na zarządzanie bazującymi na hiperwizorach Xen i OpenVZ wirtualnymi serwerami prywatnymi (VPS).Wirtualna rewolucja już jest Źródło: forum.lxadmin.com, thewhir.com, milw0rm.com, webhosting.pl
