Британский хостинг-провайдер Vaserv вместе с тысячами своих клиентов пострадал от действий киберзлоумышленников. В это воскресенье хакеры проникли на серверы провайдера через неизвестную прежде "дыру" в ПО, использующемся для организации виртуальных частных серверов, и стёрли данные порядка 100 000 сайтов, .
По словам директора Vaserv Раса Фостера (Rus Foster), VPS-хостинг был организован при помощи HyperVM версии 2.0.7992. По всей видимости, злоумышленники получили доступ к серверам при помощи SQL-инъекции. "Я слышал от других людей, что они пострадали от такой же штуки", — утверждает Фостер.
Около половины клиентов Vaserv пользовались более дешёвой услугой хостинга, которая не предусматривает резервное копирование данных на стороне провайдера. Очевидно, те из них, кто не озаботился созданием бэкапов своими силами, пострадали больше всего.
Судя по уровню доступа, который сумели получить хакеры, они могли перехватить массу приватных данных, говорит Фостер. Однако на этот счёт клиенты могут не беспокоиться, поскольку вся критическая инфа шифруется.
HyperVM разработан в индийской компании Lxlabs. Связаться с её представителями не удалось ни пострадавшему провайдеру, ни журналистам The Register. Не исключено, что причиной этому стала главы LXLabs Кей Ти Лигеша (K T Ligesh), обнаруженного в понедельник утром повешенным в своём доме в Бангалоре.
Пока не ясно, идёт речь о самоубийстве или об убийстве. Судя по , 32-летний Лигош был очень расстроен тем, что его компании не удалось заключить контракт. Также возможно, что он до сих пор не отошёл от случая пятилетней давности, когда его мать и сестра покончили с собой — тоже при помощи верёвки. По крайней мере, именно об этом инциденте он долго говорил со своим другом во время попойки в ночь, предшествовавшей его смерти.
Связь между взломом Vaserv и повешением Лигоша пока не прослеживается, также трудно сказать, как это скажется на скорости выпуска "заплатки" для HyperVM — приложения, которым пользуются многие хостинг-провайдеры (по данным самой Lxlabs, на нём работает более 30 000 виртуальных серверов).
Ещё одно ПО индийской компании, предназначенное для организации хостинга, Kloxo версии 5.75, содержит, по заверениям исследователей из Milw0rm, 24 узязвимости. Несколько дней назад в Milw0rm , после того как две недели пытались дождаться от разработчиков вразумительной реакции.
-Всех ожидает одна и та же ночь. (Гораций)