Hakiran open source hosting panel Vesta CP, ugroženi mnogi serveri i korisnički podaci

Hakiran open source hosting panel Vesta CP, ugroženi mnogi serveri i korisnički podaci

Foto: DepositPhotos

Hakeri su izveli učinkovit DDoS (Distributed Denial of Service) napad na poslužitelja open-source hosting panel softvera Vesta Control Panel (VestaCP). U napadu je malwareom kompromitirali izvorni kod na platformi te su otuđene lozinke, „open shells“ i samim time DDoS napadi mogu se nastaviti izvoditi u još većem intenzitetu.

"Naši serveri su hakirani i hakeri su promijenili sve administratorske lozinke i IP adresu servera", stoji u priznanju VestaCP, koje nije previše sadržajno jer je situacija ozbiljna i šteta se tek izračunava, kao i načini kako sve skupa ublažiti što je više moguće.

Možda je riječ o najozbiljnijem hakerskom napadu u posljednje dvije godine. Naime, bio je isplaniran u potpunosti jer maliciozni kod postavljen je još 31. svibnja, ali uklonjen je 13. lipnja. To je bila samo priprema jer u dva tjedna hakeri su došli do potrebnih administratorskih lozinki za servere pa na taj način izbjegli svaku možebitnu sumnju pri sigurnosnim provjerama.

Uz te su lozinke imali pristup na sva osjetljiva mjesta te postavili malware nazvan Linux/ChachaDDoS i kompromitirali izvorni kod. Najgore od svega je što cijela situacija traje podosta vremena s obzirom da se korisnici još od rujna žale da troše previše prometa, iako su svjesni da to nije slučaj. Iz VestaCP trudili su se ne puštati sve skupa u javnost i riješiti problem "unutar kuće", ali situacija je preozbiljna.

Da bi pokušali zaustaviti kaos, odlučili su se na suradnju s ruskom kompanijom za kibernetičku sigurnost, Acturus Security, ali u rješenju problema sudjeluje i ESET. Situacija još nije riješena, što brine, posebno jer korisnici napuštaju VestaCP velikom brzinom i u velikom broju, što nikad nije dobar znak.

Ovako nešto bit će drugim hakerima samo dodatni motiv pa se može očekviati do kraja godine još napada koji će odjeknuti...

Još iz kategorije

Adatin disk za sve namjene

Adatin disk za sve namjene

25.08.2019. komentiraj

ADATA Technology predstavlja robusni vanjski tvrdi disk ADATA HD770G – prvi na svijetu s RGB osvjetljenjem, za one kojima samo robusnost nije dovoljna. Korisnici će na HD770G moći pohraniti sve svoje igre i podatke, i to s puno stila, tvrde u Adati i dodaju da HD770G nudi više od onog što propisuje standard IP68, a to znači da je otporan na vlagu, prašinu i udarce jer ima robusnu troslojnu konstrukciju.

Malware framework kreirao milijardu lažnih Google Adsense prikazivanja u svega 3 mjeseca

Malware framework kreirao milijardu lažnih Google Adsense prikazivanja u svega 3 mjeseca

20.08.2019. komentiraj

Stručnjaci za kibernetičku sigurnost u Flashpointu otkrili su da je novi malware frameworka uspio kreirati oko milijardu lažnih Google AdSense prikaza oglasa tijekom protekla tri mjeseca, ali nije se zaustavio na tome veać je generirao i lažne “lajkove” na YouTube i Twitch video sadržaju.

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

INFOGRAFIKA: Koliko je Facebook uspješan u detekciji lošeg sadržaja

19.08.2019. komentiraj

Facebook je s godinama postao poprilično učinkovit po pitanju prepoznavanja lošeg sadržaja, posebno kad se radi o spamu, terorističkoj propagandi, pedofiliji, seksualnom iskorištavanju svake vrste, propagandi nasilja, pornografiji i sadržaju za odrasle kojem nije mjesto na najvećoj društvenoj mreži svijeta.