Περίπου 100.000 sites έπαθαν μικρές ή μεγάλες καταστροφές έπειτα από επίθεση που πραγματοποίησαν άγνωστοι στην εταιρεία φιλοξενίας ιστοσελίδων Vaserv. Τα περισσότερα VPS συστήματα που φιλοξενούνταν στη συγκεκριμένη εταιρεία, καθώς και στις συνεργαζόμενες CheapVPS και FSCKVPS, τέθηκαν αιφνιδιώς offline, όταν οι hackers κατάφεραν να εκμεταλλευτούν μια zero-day vulnerability στο πρόγραμμα HyperVM.
Οι επιτιθέμενοι κατάφεραν έτσι να αποκτήσουν πρόσβαση root στους servers και στη συνέχεια άρχισαν να εκτελούν την εντολή rm -rf, η οποία στο Linux ισοδυναμεί με πλήρη και μη αναστρέψιμη διαγραφή δεδομένων. Σύμφωνα με τον απολογισμό της Vaserv, περίπου τα μισά δεδομένα που φιλοξενούσε καταστράφηκαν από την επίθεση.
Η εταιρεία είναι βέβαιη ότι η επίθεση ήταν πολύ καλά προμελετημένη και δεν επρόκειτο για "τυχαίο περιστατικό". Μέχρι αυτή τη στιγμή δεν έχει αναλάβει την ευθύνη κάποια ομάδα από hackers, ενώ δεν είναι ακόμη γνωστό αν έχουν δεχθεί επίθεση και άλλοι hosts που χρησιμοποιούν το HyperVM.
Πηγή: neowin
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου