dodany: 23.05.2013 | tagi: , , , ,

Autor:

zPanel ofiarą hakerów po niemiłej reakcji supportu

4

Przez pewien czas niedostępna była strona zPanel, otwartoźródłowego panelu dla firm zajmujących się hostingiem. Najprawdopodobniej przyczyną jest… atak hakera sprowokowanego niemiłą odpowiedzią wsparcia technicznego na zgłoszenie użytkownika na forum.

Tydzień temu joepie91 udostępnił informacje dotyczące znanej od pewnego czasu luki bezpieczeństwa, której developerzy projektu nie chcieli naprawić. Dotyczy ona specjalnie przygotowanych szablonów, mogących wykonać polecenia z uprawnieniami roota. Jednocześnie nazwał zPanel „najbardziej niebezpiecznym panelem z jakąkolwiek znaczącą liczbą użytkowników”.

Członek wsparcia technicznego (nie szczędząc peryfrazy) bardzo krytycznie odniósł się do autora wątku i stwierdził, że wszystkie luki zostały załatane w niedawnej aktualizacji i jeśli ktoś twierdzi inaczej, może to udowodnić i włamać się na któryś z serwerów. Jeden z developerów potwierdził, że wyłącznie administrator może instalować szablony, przez co wykorzystanie luki jest znacznie trudniejsze.

Paradoksalnie, niemiła odpowiedź miała większe konsekwencje niż opisana luka. Reakcja supportu zirytowała społeczność /r/netsec na Reddit, która podniosła rzuconą rękawicę i włamała się na główny serwer projektu. Jako dowód umieszczono zrzut ekranu przedstawiający włamania na konta supportu, a potem uzyskania roota na serwerze. Na razie nie wiadomo, w jaki sposób przeprowadzono atak.

avatar
WebSecurity.pl to największy w Polsce portal o bezpieczeństwie sieciowym.
WebSecurity.pl to codziennie aktualizowane źródło najnowszych informacji i interesujących artykułów z zakresu bezpieczeństwa IT. Na WebSecurity.pl dzielimy się z Wami wiedzą (know-how) i umiejętnościami (how-to), publikując pomocne wskazówki, porady, kursy i tutoriale. Na portalu znajdziecie także prezentacje sprzętu oraz recenzje oprogramowania. WebSecurity.pl to również baza najciekawszych i najważniejszych wydarzeń branżowych w Polsce i na świecie.

4 odpowiedzi na “zPanel ofiarą hakerów po niemiłej reakcji supportu”

  1. avatar Rocik napisał(a):

    Szanuj użytkownika swego, bo mógłbyś mieć gorszego. Na błędach się uczą, że sąd internetowy działa dużo szybciej niż normalny sąd : >

  2. avatar grow-long-penis napisał(a):

    Commonly I wouldn’t read report on sites, having said that i would like to state that this write-up incredibly obligated me to have a look during and achieve this! A person’s producing style continues to be amazed my family. Appreciate it, very nice submit.

  3. I have examine a number of good items listed here. Surely benefit book-marking pertaining to revisiting. I’m wondering what sort of great deal try you set to develop this kind of great useful web-site.

  4. avatar IT Company napisał(a):

    My spouse and i get pleasure from, cause I discovered exactly what I was in search of. You have concluded our a number of day time extended seek out! Lord Bless you dude. Possess a good evening. Ok bye

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *