Περίπου 100.000 sites έπαθαν μικρές ή μεγάλες καταστροφές έπειτα από επίθεση που πραγματοποίησαν άγνωστοι στην εταιρεία φιλοξενίας ιστοσελίδων Vaserv. Τα περισσότερα VPS συστήματα που φιλοξενούνταν στη συγκεκριμένη εταιρεία, καθώς και στις συνεργαζόμενες CheapVPS και FSCKVPS, τέθηκαν αιφνιδιώς offline, όταν οι hackers κατάφεραν να εκμεταλλευτούν μια zero-day vulnerability στο πρόγραμμαHyperVM.
Οι επιτιθέμενοι κατάφεραν έτσι να αποκτήσουν πρόσβαση rootστους servers και στη συνέχεια άρχισαν να εκτελούν την εντολήrm -rf, η οποία στο Linux ισοδυναμεί με πλήρη και μη αναστρέψιμη διαγραφή δεδομένων. Σύμφωνα με τον απολογισμό της Vaserv, περίπου τα μισά δεδομένα που φιλοξενούσε καταστράφηκαν από την επίθεση.
Η εταιρεία είναι βέβαιη ότι η επίθεση ήταν πολύ καλά προμελετημένη και δεν επρόκειτο για "τυχαίο περιστατικό". Μέχρι αυτή τη στιγμή δεν έχει αναλάβει την ευθύνη κάποια ομάδα από hackers, ενώ δεν είναι ακόμη γνωστό αν έχουν δεχθεί επίθεση και άλλοι hosts που χρησιμοποιούν το HyperVM.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου