Hakiran open source hosting panel Vesta CP, ugroženi mnogi serveri i korisnički podaci

Hakiran open source hosting panel Vesta CP, ugroženi mnogi serveri i korisnički podaci

Foto: DepositPhotos

Hakeri su izveli učinkovit DDoS (Distributed Denial of Service) napad na poslužitelja open-source hosting panel softvera Vesta Control Panel (VestaCP). U napadu je malwareom kompromitirali izvorni kod na platformi te su otuđene lozinke, „open shells“ i samim time DDoS napadi mogu se nastaviti izvoditi u još većem intenzitetu.

"Naši serveri su hakirani i hakeri su promijenili sve administratorske lozinke i IP adresu servera", stoji u priznanju VestaCP, koje nije previše sadržajno jer je situacija ozbiljna i šteta se tek izračunava, kao i načini kako sve skupa ublažiti što je više moguće.

Možda je riječ o najozbiljnijem hakerskom napadu u posljednje dvije godine. Naime, bio je isplaniran u potpunosti jer maliciozni kod postavljen je još 31. svibnja, ali uklonjen je 13. lipnja. To je bila samo priprema jer u dva tjedna hakeri su došli do potrebnih administratorskih lozinki za servere pa na taj način izbjegli svaku možebitnu sumnju pri sigurnosnim provjerama.

Uz te su lozinke imali pristup na sva osjetljiva mjesta te postavili malware nazvan Linux/ChachaDDoS i kompromitirali izvorni kod. Najgore od svega je što cijela situacija traje podosta vremena s obzirom da se korisnici još od rujna žale da troše previše prometa, iako su svjesni da to nije slučaj. Iz VestaCP trudili su se ne puštati sve skupa u javnost i riješiti problem "unutar kuće", ali situacija je preozbiljna.

Da bi pokušali zaustaviti kaos, odlučili su se na suradnju s ruskom kompanijom za kibernetičku sigurnost, Acturus Security, ali u rješenju problema sudjeluje i ESET. Situacija još nije riješena, što brine, posebno jer korisnici napuštaju VestaCP velikom brzinom i u velikom broju, što nikad nije dobar znak.

Ovako nešto bit će drugim hakerima samo dodatni motiv pa se može očekviati do kraja godine još napada koji će odjeknuti...

Još iz kategorije

Zaba uvodi m-novčanik za korisnike Maestro i Mastercard kartica

Zaba uvodi m-novčanik za korisnike Maestro i Mastercard kartica

15.02.2019. komentiraj

Uslugu m-novčanik, koja omogućava jednostavna plaćanja pametnim telefonom, odsad mogu koristiti korisnici svih Maestro i Mastercard kartica Zagrebačke banke. Zaba je uvela novu dodatnu uslugu unutar m-zabe te tako omogućila potpunu digitalizaciju kartica i plaćanje mobitelom za korisnike Android uređaja. Sada se u restoran, kupnju ili u večernji izlazak možete uputiti bez novčanika, samo s mobitelom u kojem imate aplikaciju m-zaba.

Nativni (prirodni) oglasi donose najbolju zaradu od weba

Nativni (prirodni) oglasi donose najbolju zaradu od weba

15.02.2019. komentiraj

Digitalni svijet pruža brojne mogućnosti za online zaradu. Lepo je raditi od kuće u skladu sa svojim potrebama i mogućnostima. Najbolje je kada imate web sajt preko kojeg dobijate prihode. Ako se dosta trudite oko njegovog izgleda i sadržaja, šteta bi bila da ne zaradite. Posao oko sajta je često zahtevan, zaslužujete zbog toga nagradu. Možete već od sutra dobro zarađivati od klikova na reklame.

Otkriven sigurnosni propust u popularnom pluginu za WordPress kojeg koristi 40 tisuća stranica

Otkriven sigurnosni propust u popularnom pluginu za WordPress kojeg koristi 40 tisuća stranica

14.02.2019. komentiraj

Vlasnici WordPress stranica koji koriste Simple Social Buttons plugin za podršku dijeljenja sadržaja putem društvenih mreža trebali bi preuzeti najnoviju nadopunu kako bi anulirali mogući sigurnosni propust. Ukoliko to ne naprave, u opasnosti su da im netko neželjen upravlja stranicama, a tko zna i čime sve još...