Пользователи панели управления хостингом Parallels Plesk (http://ru.wikipedia.org/wiki/Parallels_Plesk_Panel) отмечают (http://forum.parallels.com/showthread.php?t=257260) факты появления на серверах вредоносного ПО, проникающего через уявзимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подверждены версии Plesk 9.5 и ниже. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели.
Код скрипта можно посмотреть на pastebin (http://pastebin.com/gAs4EkyG), судя по комментариям на русском языке он разработан нашими соотечественниками. Скрипт подключает сервер жертвы к ботнет сети, используемой для проведения DDoS-атак. Поддерживается несколько режимов атак, команды по проведению которых принимаются с irc-серв...URL: http://forum.parallels.com/showthread.php?t=257260
Новость: http://www.opennet.me/opennews/art.shtml?num=33196
> Исправление с устранением уязвимости пока не выпущено.Проприетарное ПО, как обычно, такое проприетарное.
Кто-нибудь этими панелями пользуется?!
У нас в городе, они прилично платят сотрудникам, так что дуамаю кто-то точно пользуется.
> Кто-нибудь этими панелями пользуется?!Некоторые хостеры их очень любят.
Нескольких крупных хостеров и часть мелких паралелс подсадила на свою панель.
>судя по комментариям на русском языке он разработан нашими соотечественникамиНаверное, готовятся к выборам. Надо же как-то сайт голоса положить. ;)
>поражающий уязвимостьНельзя "поразить уязвимость". Можно поразить то, что открыто "благодаря" такой уязвимости.
Идея у продуктов Parallels хорошая, а вот подход специфичный
h-sphere был лучше.. пока parallels ее не купил и не удушил :(
Я за тот софт, который не разрушает стандарты системы. То есть, который поставил и он использует то, что есть в дистрибутиве, и именно так как это заложено самой идеологией дистрибутива. А не стоит вокруг себя собственное окружение
Veritas Volume Manager, Verital Cluster, AIX HA не в курсе.
не помню, чтобы Плеск разрушал стандарты системы.
Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров.1. Старое ПО всегда менее секурно. Закон природы.
2. Иметь деньги на проприетарный софт и не пользоваться одним из основных благ - обновлениями - это, конечно, круто. В них помимо всего прочего есть апдейты системы безопасности.
3. Клиенты нормального хостера траблов не почувствуют. Потому что нормальные хостеры ставят самые новые панели сразу же после их выхода и хорошо защищают себя и клиентов от анонимусов. Для остальных будет встряска: накатывать апдейты надо не только на смартфоны и ПК, но и на хостинг-панели. Там цена взлома побольше будет.Ваш К.О.
>Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров.То есть уязвимости можно не исправлять?
>1. Старое ПО всегда менее секурно. Закон природы.
s/Закон природы/Закон природы для гуманитариев/go
>2. Иметь деньги на проприетарный софт и не пользоваться одним из основных благ - обновлениями - это, конечно, круто. В них помимо всего прочего есть апдейты системы безопасности.
Писать ответ на новость не осилив его даже на половину - это, по меньшей мере, невежество.
Цитирую: "Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели." Если к вопросу подойти фундаментально (а не гуманитарно), то внезапно оказывается что обновления - это лишь иной вид костылей (если же вы вдруг надумаете дискутировать на эту тему - советую сначала пройти курс лечения от гуманитарного синдрома мышления).>3. Клиенты нормального хостера траблов не почувствуют. Потому что нормальные хостеры ставят самые новые панели сразу же после их выхода и хорошо защищают себя и клиентов от анонимусов. Для остальных будет встряска: накатывать апдейты надо не только на смартфоны и ПК, но и на хостинг-панели. Там цена взлома побольше будет.
Перечитай новость, теоретик.
>Ваш К.О.
Неа. Скорее вы - {censored}.
> 1. Старое ПО всегда менее секурно. Закон природы.дальше можно не читать: это китайская подделка, а не Кэп.
В коде есть интересный момент. Для определения текущей даты и время используется html страница коротая потом парсится. А расположена она на серверах Google вот ее адрес time.appspot.com строка 1092. Наверно это использовалось для тестов но оставить такой след очень глупо. Судя по комментариям в коде кто-то пытался разобраться и немного изменить, даже версии изменил на 2. По моему это только одна часть, вторая которая получает задания была бы куда интересней.