AlkatraZ (SV!) [Off] [#] (10.06.2009 / 18:13) Уездный предводитель Каманчей

Около ста тысяч сайтов было удалено в воскресенье вечером после того, как хакеры воспользовались уязвимостью, обнаруженной ими в системе управления британской хостинговой компании Vaserv http://vaserv.com. Посетив официальный сайт этого хостинг-оператора, можно увидеть длинный список действий, который специалисты хостинговой компании обновляют по мере восстановления данных.

AlkatraZ (SV!) [Off] [#] (10.06.2009 / 18:14) Уездный предводитель Каманчей

В воскресенье вечером неизвестным хакерам удалось воспользоваться уязвимостью в системе виртуализации и получить доступ к интерфейсу управления провайдера. По информации Vaserv, злоумышленники использовали уязвимость "нулевого дня" в приложении HyperVM версии 2.0.7992, разработчиком которого является фирма LXLabs. Директор Vaserv Рас Фостер сообщил, что по его информации от этого же эксплоита пострадали и другие компании.

По словам Фостера, в результате атаки была мгновенно стерта вся информация, содержащаяся примерно на половине сайтов, хостингом которых занималась Vaserv. После получения доступа к системе управления хакеры воспользовались рядом Unix-команд, среди которых была команда "rm–rf", осуществляющая рекурсивное удаление всех файлов.

Примерно половина клиентов Vaserv потеряли все свои данные, потому что в их тарифные планы не были включены услуги по резервному копированию информации, причем Фостер не до конца уверен в том, что эти сведения когда-либо вообще удастся восстановить. О самих нападавших неизвестно почти ничего, кроме того, что для получения доступа к централизованной системе управления они, возможно, прибегли к SQL-инъекции.

(по материалам журнала Хакер)

Шемешка [Off] [#] (10.06.2009 / 18:15)

круто ((((((((((

john77 (SV!) [Off] [#] (10.06.2009 / 18:16) чморылое одоробло

мугого)) скупые ольбеонцы зажопили бабло на бэкапы

Герц [Off] [#] (10.06.2009 / 18:16) Прокуратор GW

Во дают... Сервер - линь? Или бздя? Не упоминается?

john77 (SV!) [Off] [#] (10.06.2009 / 18:17) чморылое одоробло

rm -rf это сильно гг

AlkatraZ (SV!) [Off] [#] (10.06.2009 / 18:18) Уездный предводитель Каманчей

Дааа, еще и в момент всемирного финансового кризиса, этой горе-хост компании может наступить реальный песдецЪ

Шемешка [Off] [#] (10.06.2009 / 18:18)

это всё кризис.

AlkatraZ (SV!) [Off] [#] (10.06.2009 / 18:20) Уездный предводитель Каманчей

Герц (10.06.2009/22:16)
Во дают... Сервер - линь? Или бздя? Не упоминается?Судя по rm -rf что-то юниксподобное.
---
Но как написано, виновата была не сама операционка, а система виртуализации.
З.Ы.
Дааа, rm -rf это жосско