The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлен червь, поражающий уязвимость в панели управления хос..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от opennews (??) on 27-Фев-12, 16:45 
Пользователи панели управления хостингом Parallels Plesk (http://ru.wikipedia.org/wiki/Parallels_Plesk_Panel) отмечают (http://forum.parallels.com/showthread.php?t=257260) факты появления на серверах вредоносного ПО, проникающего через уявзимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подверждены версии Plesk  9.5 и ниже. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели.


Код скрипта можно посмотреть на pastebin (http://pastebin.com/gAs4EkyG), судя по комментариям на русском языке он разработан нашими соотечественниками. Скрипт подключает сервер жертвы к ботнет сети, используемой для проведения DDoS-атак. Поддерживается несколько режимов атак, команды по проведению которых принимаются с irc-серв...

URL: http://forum.parallels.com/showthread.php?t=257260
Новость: http://www.opennet.dev/opennews/art.shtml?num=33196

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Аноним (??) on 27-Фев-12, 16:45 
> Исправление с устранением уязвимости пока не выпущено.

Проприетарное ПО, как обычно, такое проприетарное.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от sam002 (ok) on 27-Фев-12, 17:29 
Кто-нибудь этими панелями пользуется?!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от crypt (??) on 27-Фев-12, 17:57 
У нас в городе, они прилично платят сотрудникам, так что дуамаю кто-то точно пользуется.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Аноним (??) on 27-Фев-12, 18:26 
> Кто-нибудь этими панелями пользуется?!

Некоторые хостеры их очень любят.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Georges (ok) on 27-Фев-12, 20:04 
Нескольких крупных хостеров и часть мелких паралелс подсадила на свою панель.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Аноним (??) on 27-Фев-12, 16:46 
>судя по комментариям на русском языке он разработан нашими соотечественниками

Наверное, готовятся к выборам. Надо же как-то сайт голоса положить. ;)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +2 +/
Сообщение от Аноним (??) on 27-Фев-12, 17:05 
>поражающий уязвимость

Нельзя "поразить уязвимость". Можно поразить то, что открыто "благодаря" такой уязвимости.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Аноним (??) on 27-Фев-12, 17:27 
Идея у продуктов Parallels хорошая, а вот подход специфичный
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Аноним (??) on 27-Фев-12, 17:35 
h-sphere был лучше.. пока parallels ее не купил и не удушил :(
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Аноним (??) on 27-Фев-12, 17:41 
Я за тот софт, который не разрушает стандарты системы. То есть, который поставил и он использует то, что есть в дистрибутиве, и именно так как это заложено самой идеологией дистрибутива. А не стоит вокруг себя собственное окружение
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от 82500 on 27-Фев-12, 19:31 
Veritas Volume Manager, Verital Cluster, AIX HA не в курсе.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от kshetragia (ok) on 28-Фев-12, 09:31 
не помню, чтобы Плеск разрушал стандарты системы.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Аноним (??) on 27-Фев-12, 19:35 
Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров.

1. Старое ПО всегда менее секурно. Закон природы.
2. Иметь деньги на проприетарный софт и не пользоваться одним из основных благ - обновлениями - это, конечно, круто. В них помимо всего прочего есть апдейты системы безопасности.
3. Клиенты нормального хостера траблов не почувствуют. Потому что нормальные хостеры ставят самые новые панели сразу же после их выхода и хорошо защищают себя и клиентов от анонимусов. Для остальных будет встряска: накатывать апдейты надо не только на смартфоны и ПК, но и на хостинг-панели. Там цена взлома побольше будет.

Ваш К.О.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Аноним (??) on 28-Фев-12, 08:35 
>Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров.

То есть уязвимости можно не исправлять?

>1. Старое ПО всегда менее секурно. Закон природы.

s/Закон природы/Закон природы для гуманитариев/go

>2. Иметь деньги на проприетарный софт и не пользоваться одним из основных благ - обновлениями - это, конечно, круто. В них помимо всего прочего есть апдейты системы безопасности.

Писать ответ на новость не осилив его даже на половину - это, по меньшей мере, невежество.
Цитирую: "Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели." Если к вопросу подойти фундаментально (а не гуманитарно), то внезапно оказывается что обновления - это лишь иной вид костылей (если же вы вдруг надумаете дискутировать на эту тему - советую сначала пройти курс лечения от гуманитарного синдрома мышления).

>3. Клиенты нормального хостера траблов не почувствуют. Потому что нормальные хостеры ставят самые новые панели сразу же после их выхода и хорошо защищают себя и клиентов от анонимусов. Для остальных будет встряска: накатывать апдейты надо не только на смартфоны и ПК, но и на хостинг-панели. Там цена взлома побольше будет.

Перечитай новость, теоретик.

>Ваш К.О.

Неа. Скорее вы - {censored}.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Выявлен червь, поражающий уязвимость в панели управления..."  +/
Сообщение от arisu (ok) on 28-Фев-12, 11:53 
> 1. Старое ПО всегда менее секурно. Закон природы.

дальше можно не читать: это китайская подделка, а не Кэп.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Выявлен червь, поражающий уязвимость в панели управления хос..."  +/
Сообщение от Аноним (??) on 27-Фев-12, 19:49 
В коде есть интересный момент. Для определения текущей даты и время используется html страница коротая потом парсится. А расположена она на серверах Google вот ее адрес time.appspot.com строка 1092. Наверно это использовалось для тестов но оставить такой след очень глупо. Судя по комментариям в коде кто-то пытался разобраться и немного изменить, даже версии изменил на 2. По моему это только одна часть, вторая которая получает задания была бы куда интересней.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру