 |
| Autor |
Sõnum |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
Hostingu firmade seas on väga populaarne olnud virtaalsete privaatserverite pakkumiseks HyperVM nimeline tarkvara, mis arendatud LxLabs poolt. Tegu on tarkvaraga, mis võimaldab VPS-e sisse ja välja lülitada, resursse hallata, operatsioonisüsteeme uuesti paigaldada jne. Kes kokku puutunud on, see kindlasti teab, millega tegu.
Nüüd aga avastati HyperVM paneelist ohtlik turvaauk, mille tulemusena on häkkeritel lihtne üle võtta kogu peaserver, koos seal olevate VPS-idega. Ühena esimestest langes rünnaku alla Vaserv.com, kelle enamus servereid on praegu maas (ka isiklikult oman ühte VPS-i Vaserv.com vahendusel). Hinnanguliselt on maas ja paljudel juhtudel ka andmed hävinenud ligi 100 000 kasutajal. Andmeid ei varundatud nimelt kasutajatel, kellel oli tellitud teenus ilma Vaserv.com haldusteenuseta.
Asi on aga võtnud üsna keerulise pöörde, sest kellegil ei õnnestu kätte saada ka LxLabs-ist kedagi. Lisaks on nüüd saabunud teated, et LxLabsi looja, juht ja peamine arendaja tegi enesetapu.
Maailma hostingu firmad lülitavad järjest välja HyperVM administreerimis paneele, et hoiduda võimalikest häkkerite rünnakust. Jälgides WebHostingTalk.com foorumit, siis enamuse hostingu pakkujate seas on paanika, sest keegi pole kindel, mis saab LxLabs-ist ja tema tootest edasi. Tegu on suletu lähtekoodiga tootega ja peamine haldaja nüüd surnud.
Kahjud, mis sellest sünnivad ulatuvad kindlasti miljonitesse - seda just peamiselt saamata jäänud tulude tõttu ja klientidele tekitatud probleemide pärast.
Isiklikult leian, et tegu on hea näitega, millised riskid valitsevad suletud lähtekoodiga tarkvara kasutades. Kuigi võib tunduda, et LxLabsi näol oli/on tegu soliidse rahvusvahelise firmaga, siis praegu tundub, et tegu oli ühemehe firmaga. Millal ja kes ning kuidas toote lähtekoodi kätte saab, et vajalikud parandused sisse viia - seda ei oska hetkel keegi öelda.
Infot saate ka The Register vahendusel
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
   |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| Lihtsalt infoks - oman ise kolme VPS-i. Nendest kaks aktiivselt kasutusel ja üks testmasin. Kõik kasutavad HyperVM paneeli ja seda on tõesti väga mugav klasutada. Kõigil on aga hetkel HyperVM paneel suletud. Vaserve.com kontoga on seni õnneks läinud. See server nagu näha rünnaku alla ei sattunud, lisaks on tegu haldusega versiooniga, seega backupid jääksid alles loodetavasti. Lisaks on ka endal backupid olemas.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
JannoT
Pingviini kasutaja
Liitunud: 10.05.2008
Postitused: 63
Asukoht: Tallinn
Distributsioon: Arch
|
|
|
 |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| Nüüd ka minu Vaserve konto siis maas, seal, kus ka netikink.eu pood asub.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|
