Noll
Leverantören av ett open-source-hosting-panel-program medgav i går att ett brott mot säkerheten under vilken en okänd hackare förorenade projektets källkod, med skadlig programvara som loggar lösenord, öppna skal, och kan starta DDoS-attacker.
“Vår infrastruktur server hackad”, sade en medlem av Vesta Kontrollpanelen (VestaCP) laget igår i ett inlägg i ett forum. “Hackare då ändras alla installations-skript för att logga in administratörslösenordet och [IP].”
En användare som analyserat VestaCP källkoden på sin officiella GitHub repository sade skadlig kod har lagts till och med den 31 Maj i år, och senare bort två veckor senare, den 13 juni.
Koden är tillåtet för angripare utifrån att samla admin lösenord för servrar där Vesta kontrollpanel installerad. För att undvika att trafiken från äventyras servrar som ser misstänkt anfallare lösenord skickat tillbaka till en officiell VestaCP domän som de förmodligen fortfarande haft kontroll över.
Angriparna använde sedan dessa lösenord för att komma åt äventyras servrar och installera en ny skadlig kod stam som heter Linux/ChachaDDoS –bryts ned i denna ESET rapport som släpptes idag.
ESET säger malware som verkar vara en blandning av kod som tagits från olika skadliga program stammar, med de flesta delar är från XOR, en Linux-DDoS-malware stam som upptäcktes i slutet av 2015 [1, 2].
ESET forskaren Marc-Etienne M. Léveillé säger malware innehöll olika funktioner, men angriparna tycks har bara använt DDoS-funktionen. Léveillé säger han observerade några kampanjer som instruerade äventyras VestaCP servrar för att lansera attacker mot två Kinesiska ip-adresser.
I själva verket var det här DDoS-funktion som utsätts den infekterade servrar i första hand, efter moln började skicka meddelanden till kunder som deras hyrda servrar använder en stor mängd bandbredd.
Användare som fått dessa varningar har klagat på VestaCP forum och sociala medier sedan mitten av September.
Efter veckor av tystnad, VestaCP laget äntligen besvarade igår, avslöjar det hade varit att arbeta med en ryska cyber-bevakningsföretag som heter Acturus Säkerhet för att analysera användarnas klagomål den senaste månaden.
Personalen släppt VestaCP 0.9.8-23 idag, en säkerhet release för Vesta Kontrollpanelen program för att hantera olika säkerhetsfrågor Acturus rapporterade under sin utredning.
Eftersom VestaCP laget hade också tillgång till servern, IP-adress och lösenord för data som angripare skickas tillbaka till sin server, företaget också skapat en hemsida som låter ägare server ange deras IP-adress och se om de har installerat en VestaCP version som innehöll lösenord för att stjäla kod.
“Om [IP-adress] det bör du ändra admin-lösenord så snart som möjligt,” VestaCP laget sa. “Också se till att det finns någon /usr/bin/dhcprenew binära installerat på din server. Denna binära är en slags trojan som kan starta fjärrkontrollen DDoS-attack eller öppna skal till din server.”
Men trots sina ansträngningar, VestaCP verkar också ha drabbats av någon obotlig skadat anseende, som en del användare helt enkelt inte tro att bolagets förklaring att en hackare bröt sig in i sin infrastruktur. Många användare skulden frågan om Vesta sig själv, och vissa migrerade sina servrar från VestaCP till ett projekt gaffel förvaltas av ett Belgiskt företag.
VestaCP är ett webbhotell panel-teknik som liknar de mer kända cPanel som låter webbhotell eller web utvecklare att rulla ut webbservrar i en snabb takt, beroende på den egna IT-infrastruktur de behöver för att köra.
Tidigare och relaterade coverage:
FitMetrix användardata som exponeras via passwordless ElasticSearch server klusterHackare bryter mot webbhotell för andra gången under det senaste åretKanadensiska restaurang kedja lider landsomfattande strömavbrott efter malware utbrottGwinnett Medical Center undersöker eventuellt dataintrångFacebook riskerar $1.63 miljarder euro böter enligt GDPR över senaste dataintrångState Department avslöjar dataintrång, information om anställda utsättsTechRepublic: Varför 31% av dataintrång leda till att anställda får sparkenCNET: Efter Facebook ‘ hack, det finns en massa meningslösa inlägg brott råd
Relaterade Ämnen:
Datacenter
Säkerhet-TV
Hantering Av Data
CXO
0