Hakiran open source hosting panel Vesta CP, ugroženi mnogi serveri i korisnički podaci

Hakiran open source hosting panel Vesta CP, ugroženi mnogi serveri i korisnički podaci

Foto: DepositPhotos

Hakeri su izveli učinkovit DDoS (Distributed Denial of Service) napad na poslužitelja open-source hosting panel softvera Vesta Control Panel (VestaCP). U napadu je malwareom kompromitirali izvorni kod na platformi te su otuđene lozinke, „open shells“ i samim time DDoS napadi mogu se nastaviti izvoditi u još većem intenzitetu.

"Naši serveri su hakirani i hakeri su promijenili sve administratorske lozinke i IP adresu servera", stoji u priznanju VestaCP, koje nije previše sadržajno jer je situacija ozbiljna i šteta se tek izračunava, kao i načini kako sve skupa ublažiti što je više moguće.

Možda je riječ o najozbiljnijem hakerskom napadu u posljednje dvije godine. Naime, bio je isplaniran u potpunosti jer maliciozni kod postavljen je još 31. svibnja, ali uklonjen je 13. lipnja. To je bila samo priprema jer u dva tjedna hakeri su došli do potrebnih administratorskih lozinki za servere pa na taj način izbjegli svaku možebitnu sumnju pri sigurnosnim provjerama.

Uz te su lozinke imali pristup na sva osjetljiva mjesta te postavili malware nazvan Linux/ChachaDDoS i kompromitirali izvorni kod. Najgore od svega je što cijela situacija traje podosta vremena s obzirom da se korisnici još od rujna žale da troše previše prometa, iako su svjesni da to nije slučaj. Iz VestaCP trudili su se ne puštati sve skupa u javnost i riješiti problem "unutar kuće", ali situacija je preozbiljna.

Da bi pokušali zaustaviti kaos, odlučili su se na suradnju s ruskom kompanijom za kibernetičku sigurnost, Acturus Security, ali u rješenju problema sudjeluje i ESET. Situacija još nije riješena, što brine, posebno jer korisnici napuštaju VestaCP velikom brzinom i u velikom broju, što nikad nije dobar znak.

Ovako nešto bit će drugim hakerima samo dodatni motiv pa se može očekviati do kraja godine još napada koji će odjeknuti...

Još iz kategorije

Streaming platforme odlučile stati na kraj prevarama s dijeljenjem lozinki

Streaming platforme odlučile stati na kraj prevarama s dijeljenjem lozinki

13.11.2019. komentiraj

Velike kompanije zajedničkim su snagama odlučile stati na kraj prevarama vezanima uz dijeljenje lozinki kako bi se mogao besplatno ili za mizerne svote gledati streaming sadržaj, odnosno svaki video sadržaj koji se nudi kroz određene platforme s mogućnosti zaštite korisničkih računala lozinkama.

Najbolji besplatni DNS serveri

Najbolji besplatni DNS serveri

12.11.2019. komentiraj

Moderno doba u svijetu računalstva ne prolazi bez DNS (Domain Name System) servisa, koji primarno služi prevođenju odnosno mapiranju alfa-numeričkih naziva u IP adresu računala, a često i obratno. Upravo zato, bitno je izabrati najbolje servise i biti sigurniji da će ispuniti svoj posao.

Firefox će od nove godine skrivati notifikacijske prozorčiće od korisnika

Firefox će od nove godine skrivati notifikacijske prozorčiće od korisnika

11.11.2019. komentiraj

Mozilla je istražila načine kako smanjiti povećanu potrebu web stranica da korisnika kroz “pop-up” pitaju želi li primati obavijesti u svom internetskom pregledniku ili ne želi te će u siječnju iduće godine implementirati to rješenje kroz Firefox 72.