2009/6/11 Sergio listas-linux@cherrytel.com
Una vulnerabilidad http://www.milw0rm.com/exploits/8880 de día cerohttp://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_ceroen la versión 2.0.7992 del software HyperVM http://en.wikipedia.org/wiki/HyperVM / Kloxohttp://en.wikipedia.org/wiki/LxAdminde la compañía india LxLabs http://lxlabs.com/ ha podido ser la puerta de entrada para un ataque informático que ha ocasionado el borrado total de datos de 100,000 servidores web http://www.theregister.co.uk/2009/06/08/webhost_attack/virtuales operados por la empresa Vaserv http://www.vaserv.com/, con base en el Reino Unido, y sus subsidiarias CheapVPS http://cheapvps.co.uk/ y FSCKVPhttp://fsckvps.com/. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. La destrucción de los datos se propagó además a sus respaldoshttp://www.fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/, al parecer. Las personas atacantes, tras conseguir el control total de los servidores, ejecutaron al parecer el comando "rm -rf" para provocar un borrado recursivo de todos los archivos. El dueño de la empresa LxLabs, K T Ligesh, de 32 años http://platonic.techfiz.info/, se suicidó horas horas después del sucesohttp://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/. Slashdot también se hace ecohttp://it.slashdot.org/story/09/06/09/1422200/Security-Flaw-Hits-VAserv-Head-of-LxLabs-Found-Hangedde la noticia. Una de las personas responsables del ataque llegó a publicar en WebHostingTalk parte de la información de cómo logró acceso y la forma en la que actuóhttp://www.comunidadhosting.com/el-cafe-de-la-comunidad/9887-hypervm-y-kloxo-de-lxlabs-en-el-punto-de-mira.htmlposteriormente, aunque el mensaje ha sido eliminado por la administración del sitio.
Noticias copiada de: http://barrapunto.com/articles/09/06/10/124231.shtml
__________ Información de ESET Smart Security, versión de la base de firmas de virus 4148 (20090611) __________
ESET Smart Security ha comprobado este mensaje.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Buena info,
Gracias.