Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 09.06.2009, 14:28  postituse pealkiri:  HyperVM virtualiseerimistarkvara ohtlik viga!  

Hostingu firmade seas on väga populaarne olnud virtaalsete privaatserverite pakkumiseks HyperVM nimeline tarkvara, mis arendatud LxLabs poolt. Tegu on tarkvaraga, mis võimaldab VPS-e sisse ja välja lülitada, resursse hallata, operatsioonisüsteeme uuesti paigaldada jne. Kes kokku puutunud on, see kindlasti teab, millega tegu.

Nüüd aga avastati HyperVM paneelist ohtlik turvaauk, mille tulemusena on häkkeritel lihtne üle võtta kogu peaserver, koos seal olevate VPS-idega. Ühena esimestest langes rünnaku alla Vaserv.com, kelle enamus servereid on praegu maas (ka isiklikult oman ühte VPS-i Vaserv.com vahendusel). Hinnanguliselt on maas ja paljudel juhtudel ka andmed hävinenud ligi 100 000 kasutajal. Andmeid ei varundatud nimelt kasutajatel, kellel oli tellitud teenus ilma Vaserv.com haldusteenuseta.

Asi on aga võtnud üsna keerulise pöörde, sest kellegil ei õnnestu kätte saada ka LxLabs-ist kedagi. Lisaks on nüüd saabunud teated, et LxLabsi looja, juht ja peamine arendaja tegi enesetapu.

Maailma hostingu firmad lülitavad järjest välja HyperVM administreerimis paneele, et hoiduda võimalikest häkkerite rünnakust. Jälgides WebHostingTalk.com foorumit, siis enamuse hostingu pakkujate seas on paanika, sest keegi pole kindel, mis saab LxLabs-ist ja tema tootest edasi. Tegu on suletu lähtekoodiga tootega ja peamine haldaja nüüd surnud.

Kahjud, mis sellest sünnivad ulatuvad kindlasti miljonitesse - seda just peamiselt saamata jäänud tulude tõttu ja klientidele tekitatud probleemide pärast.

Isiklikult leian, et tegu on hea näitega, millised riskid valitsevad suletud lähtekoodiga tarkvara kasutades. Kuigi võib tunduda, et LxLabsi näol oli/on tegu soliidse rahvusvahelise firmaga, siis praegu tundub, et tegu oli ühemehe firmaga. Millal ja kes ning kuidas toote lähtekoodi kätte saab, et vajalikud parandused sisse viia - seda ei oska hetkel keegi öelda.

Infot saate ka The Register vahendusel

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 09.06.2009, 14:31  postituse pealkiri:  (teema puudub)  

Lihtsalt infoks - oman ise kolme VPS-i. Nendest kaks aktiivselt kasutusel ja üks testmasin. Kõik kasutavad HyperVM paneeli ja seda on tõesti väga mugav klasutada. Kõigil on aga hetkel HyperVM paneel suletud. Vaserve.com kontoga on seni õnneks läinud. See server nagu näha rünnaku alla ei sattunud, lisaks on tegu haldusega versiooniga, seega backupid jääksid alles loodetavasti. Lisaks on ka endal backupid olemas.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

JannoT
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 10.05.2008
Postitused: 63
Asukoht: Tallinn
Distributsioon: Arch
estonia.gif
postituspostitatud: 10.06.2009, 00:13  postituse pealkiri:  (teema puudub)  

Ega jah keegi on ametis olnud exploitide leidmisega. http://www.milw0rm.com/exploits/8880


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 11.06.2009, 08:25  postituse pealkiri:  (teema puudub)  

Nüüd ka minu Vaserve konto siis maas, seal, kus ka netikink.eu pood asub.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group