Μηνιαία: Ιούνιος 2009

Houston, we’ve got a problem

Ίσως παρατηρήσαν μερικοί ότι το blog μου και όλα μου τα άλλα site ήταν ψόφια, κοντά 2 μέρες τώρα.. Nope δεν ευθύνομαι εγώ, αλλά η εταιρία που έχω τον server.

Πριν μερικές μέρες βγήκε μια λίστα με 24 bug για το Kloxo (Lxadmin) της εταιρίας Lxlabs (ΌΧΙ αυτή που έχω τον server). Το Kloxo είναι ένα panel διαχείρησης server. Όπως θα διάβασες στην σελίδα, η εταιρία είχε ειδοποιηθεί μέρες πριν για την ύπαρξη των bug αυτών, δεν έκανε τίποτα όμως! Έτσι, ο «χάκερ» δημοσίευσε την λίστα στο Internet, την βρήκε κάποιος (ίσως κάποια ανταγωνίστρια εταιρία ή ακόμη και ο ίδιος που την δημοσίευσε) και..

Χρησιμοποιώντας κάποιο από αυτά τα bug κάποιοι πήραν έλεγχο ΟΛΗΣ της εταιρίας. Δεν έχω πολύ-καταλάβει τι και πως.. Βρήκαν τους κωδικούς του ιδιοκτήτη κάπως.. Από ότι διάβασα προσπάθησαν να σβήσουν το /boot και το /vz σε όλους τους server της εταιρίας. Για όσους δεν ξέρουν, το πρώτο έχει όλα τα αρχεία του bootloader και το kernel ενώ το άλλο τους VPS (σε τέτοιο είναι όλα τα site μου).
Συνέχεια άρθρου…