Jun
15
2009

100.000 sitios atacados


Al parecer una vulnerabilidad en el software HyperVM / Kloxo, de LxLabs, ha sido explotada para vulnerar cientos de cuentas VPS y miles de sitios Web, causando en la mayoría de casos una pérdida total de datos.

El domingo 7 de junio en la noche comenzó en WebHostingTalk uno de los temas más extensos en su historia reciente:

El tema en cuestión comenzaba como un reporte “habitual” de no disponibilidad de un proveedor de hosting, por parte de uno de sus clientes. Pero poco después se puso en evidencia que el asunto era de marca mayor, pues al parecer a través de una vulnerabilidad de HyperVM / Kloxo, el software de administración o panel de control para las tecnologías de virtualización OpenVZ y Xen, desarrollado por LxLabs, con base en la India, había sido explotada para lograr acceso a cientos de cuentas VPS.

Aunque varias empresas más han resultado afectadas en menor o mayor grado, hasta el momento la empresa más afectada ha sido VAserv Ltd, con base en Reino Unido, que opera con varias marcas o nombres de dominio en Internet, tales como vaserv.com, fsckvps y a2b2.com, entre otras. El sitio ITPRO sugiere que cerca de 100,000 sitios han sido afectados.

Los resultados no se han hecho esperar. Varios sitios Web reportan la muerte de T.K. Ligesh, fundador y/o desarrollador principal de LxLabs, quien al parecer habría cometido suicidio. Y el propietario de VAserv Ltd, Rus Foster, manifestó públicamente haber llegado al límite de su capacidad física y emocional, cediendo las operaciones de su compañía a la también empresa británica BlueSquare Data Group. A continuación el mensaje original en inglés enviado a los clientes de VAserv Ltd:

Cita:

Dear VaServ customer,

As I am sure you are aware due to a combination of issues a large number of VPS nodes were compromised by a third party, which has resulted in some customers suffering a data loss.

Vaserv’s UK operations have been based at the BlueSquare Data Centre for a number of years, and we have a very strong working relationship with Rus Foster and his team. Once Rus made us aware of the major issues that his company was facing, we quickly mobilised a number of our experienced Linux engineers to help with the restore and rebuild of the VPS platform. Our engineers, along with vaserv staff have been working on these issues for well over 24 hours now, and we are starting to catch our tail.

We have been in dialog with Rus regarding the ongoing support of Vaserv, and it is with pleasure that I can announce BlueSquare Data Group will be taking over the operations of Vaserv in the future.

For the meantime we will continue to support vaserv and Rus wherever we can, and some customers are already being moving onto our own BlueSquare infrastructure.

Our short term aim is to get as many customers back up as soon as possible, as well as providing customers who have suffered a data loss a new VPS on the BlueSquare platform.

Our long term aim will be to move all the current VAServ customers onto the new BlueSquare Linux VPS platform, which has been in development for a number of months, and boasts industry leading security and reliability, along with the speed and uptime you would expect from VAserv.

We look forward to working with Rus and his team, and are excited about the opportunities this brings for you as a customer, providing exactly what you have been used to, but on a even better hardware and software platform. We have no intentions to change customer pricing.

Please continue to liaise with Rus and his team during these difficult times (as we don’t have any access to the day-to-day tech support of VAserv). We will continue to assist with infrastructure in the meantime, and will be in further contact once the majority of the recent issues have been resolved.

Thank you for your continued support,

Best Regards,

Matthew Munson

Group Technical Director, BlueSquare Data Group.

Uno de los atacantes alcanzó a publicar en el mismo tema de WebHostingTalk parte de la información de cómo logró acceso y la forma en la que actuó posteriormente, pero el mensaje ha sido borrado oportunamente por uno de los administradores del sitio.

En el propio sitio de LxLabs hacen mención a al menos una de las vulnerabilidades, pero ante la desaparición del señor Ligesh, la incertidumbre no ha hecho más que crecer.

Mi solidaridad para con los familiares del señor Ligesh, para con Rus Foster en estos tiempos difíciles y para con los cientos o miles de clientes afectados por todo este incidente.

Written by Javier Rodriguez in: Linux,Redes,Web | Etiquetas: ,

No hay comentarios »

RSS feed for comments on this post. TrackBack URL

Leave a comment

Theme: TheBuckmaker.com Blog Themes | Hostpapa customer, Berlin