[CentOS-es] [OT] Ataque HyperVM / Kloxo

2009-06-11 Por tema Sergio 
Una vulnerabilidad   de día cero
  en la versión
2.0.7992 del software HyperVM   /
Kloxo   de la compañía india LxLabs
  ha podido ser la puerta de entrada para un ataque
informático que ha ocasionado el borrado total de
  datos de 100,000
servidores web virtuales operados por la empresa Vaserv
 , con base en el Reino Unido, y sus subsidiarias
CheapVPS   y FSCKVP  . Las dos
últimas fueron aniquiladas en su totalidad y puestas fuera de línea. La

destrucción de los datos se propagó además a sus respaldos, al parecer. Las
personas atacantes, tras conseguir el control total de los servidores,
ejecutaron al parecer el comando "rm -rf" para provocar un borrado recursivo
de todos los archivos. El dueño de la empresa LxLabs, K T Ligesh, de 32 años
 , se suicidó
  horas horas
después del suceso. Slashdot
  también se hace eco de la noticia. Una de las
personas responsables del ataque llegó
  a publicar en WebHostingTalk parte de
la información de cómo logró acceso y la forma en la que actuó
posteriormente, aunque el mensaje ha sido eliminado por la administración
del sitio.

 

Noticias copiada de: http://barrapunto.com/articles/09/06/10/124231.shtml

 

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [OT] Ataque HyperVM / Kloxo

2009-06-11 Por tema Victor Padro 
2009/6/11 Sergio 

>  Una vulnerabilidad <http://www.milw0rm.com/exploits/8880> de día 
> cero<http://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero>en la versión 
> 2.0.7992 del software
> HyperVM <http://en.wikipedia.org/wiki/HyperVM> / 
> Kloxo<http://en.wikipedia.org/wiki/LxAdmin>de la compañía india
> LxLabs <http://lxlabs.com/> ha podido ser la puerta de entrada para un
> ataque informático que ha ocasionado el borrado total de datos de 100,000
> servidores web 
> <http://www.theregister.co.uk/2009/06/08/webhost_attack/>virtuales operados 
> por la empresa
> Vaserv <http://www.vaserv.com/>, con base en el Reino Unido, y sus
> subsidiarias CheapVPS <http://cheapvps.co.uk/> y FSCKVP<http://fsckvps.com/>.
> Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea.
> La destrucción de los datos se propagó además a sus 
> respaldos<http://www.fayerwayer.com/2009/06/hackers-destruyen-a-10-sitios-web/>,
> al parecer. Las personas atacantes, tras conseguir el control total de los
> servidores, ejecutaron al parecer el comando "rm -rf" para provocar un
> borrado recursivo de todos los archivos. El dueño de la empresa LxLabs, K
> T Ligesh, de 32 años <http://platonic.techfiz.info/>, se suicidó horas
> horas después del 
> suceso<http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/>.
> Slashdot también se hace 
> eco<http://it.slashdot.org/story/09/06/09/1422200/Security-Flaw-Hits-VAserv-Head-of-LxLabs-Found-Hanged>de
>  la noticia. Una de las personas responsables del ataque llegó
> a publicar en WebHostingTalk parte de la información de cómo logró acceso y
> la forma en la que 
> actuó<http://www.comunidadhosting.com/el-cafe-de-la-comunidad/9887-hypervm-y-kloxo-de-lxlabs-en-el-punto-de-mira.html>posteriormente,
>  aunque el mensaje ha sido eliminado por la administración
> del sitio.
>
>
>
> Noticias copiada de: http://barrapunto.com/articles/09/06/10/124231.shtml
>
>
>
>
> __ Información de ESET Smart Security, versión de la base de firmas
> de virus 4148 (20090611) __
>
> ESET Smart Security ha comprobado este mensaje.
>
> http://www.eset.com
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
Buena info,

Gracias.

-- 
"It is human nature to think wisely and act in an absurd fashion."

"Todo el desorden del mundo proviene de las profesiones mal o mediocremente
servidas"
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es