khuongCOMPUTER
09-06-2009, 22:54
Đội ngũ kĩ thuật tại Vaserv.com, UK, vẫn đang vật lộn với việc khôi phục dữ liệu từ chiều thứ hai (giờ UK), hơn 24h sau khi một số hacker vô danh chiếm quyền điều khiển root hệ thống của cả công ty. Theo Rus Foster, giám đốc công ty, cho biết "Hacker đã chiếm quyền điểu khiển toàn hệ thống thông qua khai thác lỗi bảo mật nghiêm trọng từ HyperVM, ứng dụng ảo hóa được phát hành bởi công ty LXLabs."
"Chúng tôi khủng hoảng cả một ngày kể từ lúc nâng cấp lên phiên bản 2.0.7992, và có vài nơi khác cũng bị tương tự".
Foster còn trích dẫn ông đã không thể liên hệ với LXLabs để bàn về lỗi nghiêm trọng này, theo như trên web thì trụ sở đặt ở Bangalore.
Theo Foster, dữ liệu của khoảng một nửa website đang đặt tại Vaserv đã bị xóa sạch cùng lúc vào khoảng chiều chủ nhật, không lâu sau khi các nhân viên quản trị nhận thấy vài sự "bất thường" trong hệ thống. Những kẻ tấn công đã thực hiện được một số lệnh nhạy cảm của Unix, bao gồm cả "rm -rf" - xóa sạch các file.
Khoảng 50% số khách hàng của Vaserv đã đăng ký dịch vụ "tự quản lý", tức là không có backup dữ liệu định kì. Vẫn chưa rõ những người chủ site này có thể phục hồi lại dữ liệu được hay không. Kết quả là: một nửa số site vẫn không truy cập được.
"Từ đêm hôm qua, có khoảng 40 cuộc điện thoại từ khách hàng 'Tại sao website của tôi lại "đơ"?'" như lời Daniel Voyce, bộ phận phát triển website cho Nu Order Webs, nơi sử dụng Vaserv để đặt website cho khách hàng của mình. "Tôi quả thật rất mất mặt".
Voyce cho biết: hacker đã thu thập được một lượng dữ liệu nhạy cảm giá trị đáng kể trên server của Vaserv. Tuy nhiên các khách hàng của ông vẫn an toàn vì toàn bộ dữ liệu nhảy cảm của công ty đều đã được mã hóa.
Chưa có thông báo chính thức về việc nhận trách nhiệm tấn công. Cho đến giờ vẫn chưa có cá nhân hay tổ chức nào lên tiếng. "Việc xâm nhập có thể do lỗi SQL Injection trong phần mềm quản trị chính và kết quả là một nửa số dữ liệu đã bốc hơi." Foster cho biết.
"Đây không phải là lỗi ngẫu nhiên, đây là một cuộc tấn công có tính toán và có chủ đích vào hệ thống của chúng tôi"
----------------------------------------------------------------
K T Ligesh, 32 tuổi được tìm thấy đã chết sau khi HyperVM, một phần mềm ảo hóa được LxLabs do ông làm chủ tịch xây dựng, bị một lỗi nghiêm trọng dẫn đến hơn 100,000 site đang đặt tại Vaserv, UK bị quét sạch khỏi Internet. Theo cảnh sát cho biết vụ việc được nghi ngờ là tự sát.
Ligesh được tìm thấy chết treo cổ tại nhà riêng ở Bangalore vào ngày thứ Hai, sau một đêm nhậu bí tỉ :emlaugh: Thời báo India cho biết: ông có thể bị dư chấn sau vụ tự sát của em gái và mẹ 5 năm trước.
Theo nguồn tin điều tra, phần mềm quản trị Kloxo (tiền thân là LXadmin) mắc 24 lỗi và đã bị khai thác. Bao gồm cả lỗi SQL Injection tạo cơ hội cho hacker có quyền truy cập files trên hệ thống.
Lỗi được phát hiện trên Kloxo phiên bản 5.75, tuy vậy không có khẳng định những phiên bản khác là thực sự an toàn.
----------------------------------------------------------------
Translator: KhươngComputer
Nguồn: http://www.theregister.co.uk/2009/06/08/webhost_attack/
Nguồn: http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/
----------------------------------------------------------------
Vui lòng không đem post chỗ khác để tránh phiền nhiễu và xôn xao trong cộng đồng dùng hyperVM và lxAdmin vì ngoài Vaserv ra thì chưa thấy nơi nào bị, và hầu hết các chỗ đang dùng HyperVM và lxadmin đã shutdown lxadmin và đang fix lỗi. :cool2:
"Chúng tôi khủng hoảng cả một ngày kể từ lúc nâng cấp lên phiên bản 2.0.7992, và có vài nơi khác cũng bị tương tự".
Foster còn trích dẫn ông đã không thể liên hệ với LXLabs để bàn về lỗi nghiêm trọng này, theo như trên web thì trụ sở đặt ở Bangalore.
Theo Foster, dữ liệu của khoảng một nửa website đang đặt tại Vaserv đã bị xóa sạch cùng lúc vào khoảng chiều chủ nhật, không lâu sau khi các nhân viên quản trị nhận thấy vài sự "bất thường" trong hệ thống. Những kẻ tấn công đã thực hiện được một số lệnh nhạy cảm của Unix, bao gồm cả "rm -rf" - xóa sạch các file.
Khoảng 50% số khách hàng của Vaserv đã đăng ký dịch vụ "tự quản lý", tức là không có backup dữ liệu định kì. Vẫn chưa rõ những người chủ site này có thể phục hồi lại dữ liệu được hay không. Kết quả là: một nửa số site vẫn không truy cập được.
"Từ đêm hôm qua, có khoảng 40 cuộc điện thoại từ khách hàng 'Tại sao website của tôi lại "đơ"?'" như lời Daniel Voyce, bộ phận phát triển website cho Nu Order Webs, nơi sử dụng Vaserv để đặt website cho khách hàng của mình. "Tôi quả thật rất mất mặt".
Voyce cho biết: hacker đã thu thập được một lượng dữ liệu nhạy cảm giá trị đáng kể trên server của Vaserv. Tuy nhiên các khách hàng của ông vẫn an toàn vì toàn bộ dữ liệu nhảy cảm của công ty đều đã được mã hóa.
Chưa có thông báo chính thức về việc nhận trách nhiệm tấn công. Cho đến giờ vẫn chưa có cá nhân hay tổ chức nào lên tiếng. "Việc xâm nhập có thể do lỗi SQL Injection trong phần mềm quản trị chính và kết quả là một nửa số dữ liệu đã bốc hơi." Foster cho biết.
"Đây không phải là lỗi ngẫu nhiên, đây là một cuộc tấn công có tính toán và có chủ đích vào hệ thống của chúng tôi"
----------------------------------------------------------------
K T Ligesh, 32 tuổi được tìm thấy đã chết sau khi HyperVM, một phần mềm ảo hóa được LxLabs do ông làm chủ tịch xây dựng, bị một lỗi nghiêm trọng dẫn đến hơn 100,000 site đang đặt tại Vaserv, UK bị quét sạch khỏi Internet. Theo cảnh sát cho biết vụ việc được nghi ngờ là tự sát.
Ligesh được tìm thấy chết treo cổ tại nhà riêng ở Bangalore vào ngày thứ Hai, sau một đêm nhậu bí tỉ :emlaugh: Thời báo India cho biết: ông có thể bị dư chấn sau vụ tự sát của em gái và mẹ 5 năm trước.
Theo nguồn tin điều tra, phần mềm quản trị Kloxo (tiền thân là LXadmin) mắc 24 lỗi và đã bị khai thác. Bao gồm cả lỗi SQL Injection tạo cơ hội cho hacker có quyền truy cập files trên hệ thống.
Lỗi được phát hiện trên Kloxo phiên bản 5.75, tuy vậy không có khẳng định những phiên bản khác là thực sự an toàn.
----------------------------------------------------------------
Translator: KhươngComputer
Nguồn: http://www.theregister.co.uk/2009/06/08/webhost_attack/
Nguồn: http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/
----------------------------------------------------------------
Vui lòng không đem post chỗ khác để tránh phiền nhiễu và xôn xao trong cộng đồng dùng hyperVM và lxAdmin vì ngoài Vaserv ra thì chưa thấy nơi nào bị, và hầu hết các chỗ đang dùng HyperVM và lxadmin đã shutdown lxadmin và đang fix lỗi. :cool2: