Artykuły dotyczące tematu: joepie91

dodany: 23.05.2013 | tagi: , , , ,

zPanel ofiarą hakerów po niemiłej reakcji supportu

4

Przez pewien czas niedostępna była strona zPanel, otwartoźródłowego panelu dla firm zajmujących się hostingiem. Najprawdopodobniej przyczyną jest… atak hakera sprowokowanego niemiłą odpowiedzią wsparcia technicznego na zgłoszenie użytkownika na forum.

Tydzień temu joepie91 udostępnił informacje dotyczące znanej od pewnego czasu luki bezpieczeństwa, której developerzy projektu nie chcieli naprawić. Dotyczy ona specjalnie przygotowanych szablonów, mogących wykonać polecenia z uprawnieniami roota. Jednocześnie nazwał zPanel „najbardziej niebezpiecznym panelem z jakąkolwiek znaczącą liczbą użytkowników”.

Członek wsparcia technicznego (nie szczędząc peryfrazy) bardzo krytycznie odniósł się do autora wątku i stwierdził, że wszystkie luki zostały załatane w niedawnej aktualizacji i jeśli ktoś twierdzi inaczej, może to udowodnić i włamać się na któryś z serwerów. Jeden z developerów potwierdził, że wyłącznie administrator może instalować szablony, przez co wykorzystanie luki jest znacznie trudniejsze.

Paradoksalnie, niemiła odpowiedź miała większe konsekwencje niż opisana luka. Reakcja supportu zirytowała społeczność /r/netsec na Reddit, która podniosła rzuconą rękawicę i włamała się na główny serwer projektu. Jako dowód umieszczono zrzut ekranu przedstawiający włamania na konta supportu, a potem uzyskania roota na serwerze. Na razie nie wiadomo, w jaki sposób przeprowadzono atak.