[CentOS-es] [OT] Ataque HyperVM / Kloxo

Victor Padro vpadro en gmail.com
Jue Jun 11 17:38:11 UTC 2009


2009/6/11 Sergio <listas-linux en cherrytel.com>

>  Una vulnerabilidad <http://www.milw0rm.com/exploits/8880> de día cero<http://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero>en la versión 2.0.7992 del software
> HyperVM <http://en.wikipedia.org/wiki/HyperVM> / Kloxo<http://en.wikipedia.org/wiki/LxAdmin>de la compañía india
> LxLabs <http://lxlabs.com/> ha podido ser la puerta de entrada para un
> ataque informático que ha ocasionado el borrado total de datos de 100,000
> servidores web <http://www.theregister.co.uk/2009/06/08/webhost_attack/>virtuales operados por la empresa
> Vaserv <http://www.vaserv.com/>, con base en el Reino Unido, y sus
> subsidiarias CheapVPS <http://cheapvps.co.uk/> y FSCKVP<http://fsckvps.com/>.
> Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea.
> La destrucción de los datos se propagó además a sus respaldos<http://www.fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/>,
> al parecer. Las personas atacantes, tras conseguir el control total de los
> servidores, ejecutaron al parecer el comando "rm -rf" para provocar un
> borrado recursivo de todos los archivos. El dueño de la empresa LxLabs, K
> T Ligesh, de 32 años <http://platonic.techfiz.info/>, se suicidó horas
> horas después del suceso<http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/>.
> Slashdot también se hace eco<http://it.slashdot.org/story/09/06/09/1422200/Security-Flaw-Hits-VAserv-Head-of-LxLabs-Found-Hanged>de la noticia. Una de las personas responsables del ataque llegó
> a publicar en WebHostingTalk parte de la información de cómo logró acceso y
> la forma en la que actuó<http://www.comunidadhosting.com/el-cafe-de-la-comunidad/9887-hypervm-y-kloxo-de-lxlabs-en-el-punto-de-mira.html>posteriormente, aunque el mensaje ha sido eliminado por la administración
> del sitio.
>
>
>
> Noticias copiada de: http://barrapunto.com/articles/09/06/10/124231.shtml
>
>
>
>
> __________ Información de ESET Smart Security, versión de la base de firmas
> de virus 4148 (20090611) __________
>
> ESET Smart Security ha comprobado este mensaje.
>
> http://www.eset.com
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
Buena info,

Gracias.

-- 
"It is human nature to think wisely and act in an absurd fashion."

"Todo el desorden del mundo proviene de las profesiones mal o mediocremente
servidas"
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090611/e5f062ef/attachment.html 


Más información sobre la lista de distribución CentOS-es