Una vulnerabilidad <http://www.milw0rm.com/exploits/8880> de día cero <http://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero> en la versión 2.0.7992 del software HyperVM <http://en.wikipedia.org/wiki/HyperVM> / Kloxo <http://en.wikipedia.org/wiki/LxAdmin> de la compañía india LxLabs <http://lxlabs.com/> ha podido ser la puerta de entrada para un ataque informático que ha ocasionado el borrado total de <http://www.theregister.co.uk/2009/06/08/webhost_attack/> datos de 100,000 servidores web virtuales operados por la empresa Vaserv <http://www.vaserv.com/> , con base en el Reino Unido, y sus subsidiarias CheapVPS <http://cheapvps.co.uk/> y FSCKVP <http://fsckvps.com/> . Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. La <http://www.fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/> destrucción de los datos se propagó además a sus respaldos, al parecer. Las personas atacantes, tras conseguir el control total de los servidores, ejecutaron al parecer el comando "rm -rf" para provocar un borrado recursivo de todos los archivos. El dueño de la empresa LxLabs, K T Ligesh, de 32 años <http://platonic.techfiz.info/> , se suicidó <http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/> horas horas después del suceso. Slashdot <http://it.slashdot.org/story/09/06/09/1422200/Security-Flaw-Hits-VAserv-Hea d-of-LxLabs-Found-Hanged> también se hace eco de la noticia. Una de las personas responsables del ataque llegó <http://www.comunidadhosting.com/el-cafe-de-la-comunidad/9887-hypervm-y-klox o-de-lxlabs-en-el-punto-de-mira.html> a publicar en WebHostingTalk parte de la información de cómo logró acceso y la forma en la que actuó posteriormente, aunque el mensaje ha sido eliminado por la administración del sitio.
Noticias copiada de: http://barrapunto.com/articles/09/06/10/124231.shtml
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
