[CentOS-es] [OT] Ataque HyperVM / Kloxo
Sergio
listas-linux en cherrytel.com
Jue Jun 11 17:16:38 UTC 2009
Una vulnerabilidad <http://www.milw0rm.com/exploits/8880> de día cero
<http://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero> en la versión
2.0.7992 del software HyperVM <http://en.wikipedia.org/wiki/HyperVM> /
Kloxo <http://en.wikipedia.org/wiki/LxAdmin> de la compañía india LxLabs
<http://lxlabs.com/> ha podido ser la puerta de entrada para un ataque
informático que ha ocasionado el borrado total de
<http://www.theregister.co.uk/2009/06/08/webhost_attack/> datos de 100,000
servidores web virtuales operados por la empresa Vaserv
<http://www.vaserv.com/> , con base en el Reino Unido, y sus subsidiarias
CheapVPS <http://cheapvps.co.uk/> y FSCKVP <http://fsckvps.com/> . Las dos
últimas fueron aniquiladas en su totalidad y puestas fuera de línea. La
<http://www.fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/>
destrucción de los datos se propagó además a sus respaldos, al parecer. Las
personas atacantes, tras conseguir el control total de los servidores,
ejecutaron al parecer el comando "rm -rf" para provocar un borrado recursivo
de todos los archivos. El dueño de la empresa LxLabs, K T Ligesh, de 32 años
<http://platonic.techfiz.info/> , se suicidó
<http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/> horas horas
después del suceso. Slashdot
<http://it.slashdot.org/story/09/06/09/1422200/Security-Flaw-Hits-VAserv-Hea
d-of-LxLabs-Found-Hanged> también se hace eco de la noticia. Una de las
personas responsables del ataque llegó
<http://www.comunidadhosting.com/el-cafe-de-la-comunidad/9887-hypervm-y-klox
o-de-lxlabs-en-el-punto-de-mira.html> a publicar en WebHostingTalk parte de
la información de cómo logró acceso y la forma en la que actuó
posteriormente, aunque el mensaje ha sido eliminado por la administración
del sitio.
Noticias copiada de: http://barrapunto.com/articles/09/06/10/124231.shtml
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090611/fc6d4e06/attachment.html
Más información sobre la lista de distribución CentOS-es