OpenForum RSS: Выявлен червь, поражающий уязвимость в панели управления хос... https://www.opennet.me/openforum/vsluhforumID3/83279.html Пользователи панели управления хостингом Parallels Plesk (http://ru.wikipedia.org/wiki/Parallels_Plesk_Panel) отмечают (http://forum.parallels.com/showthread.php?t=257260) факты появления на серверах вредоносного ПО, проникающего через уявзимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подверждены версии Plesk 9.5 и ниже. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели.<br><br><br>Код скрипта можно посмотреть на pastebin (http://pastebin.com/gAs4EkyG), судя по комментариям на русском языке он разработан нашими соотечественниками. Скрипт подключает сервер жертвы к ботнет сети, используемой для проведения DDoS-атак. Поддерживается несколько режимов атак, команды по проведению которых принимаются с irc-серв...<br><br>URL: http://forum.p Выявлен червь, поражающий уязвимость в панели управления... (arisu) https://www.opennet.me/openforum/vsluhforumID3/83279.html#20 Tue, 28 Feb 2012 07:53:18 GMT &gt; 1. Старое ПО всегда менее секурно. Закон природы.<br><br>дальше можно не читать: это китайская подделка, а не Кэп.<br> Выявлен червь, поражающий уязвимость в панели управления хос... (kshetragia) https://www.opennet.me/openforum/vsluhforumID3/83279.html#18 Tue, 28 Feb 2012 05:31:54 GMT не помню, чтобы Плеск разрушал стандарты системы.<br> Выявлен червь, поражающий уязвимость в панели управления хос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/83279.html#17 Tue, 28 Feb 2012 04:35:12 GMT &gt;Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров.<br><br>То есть уязвимости можно не исправлять?<br><br>&gt;1. Старое ПО всегда менее секурно. Закон природы.<br><br>s/Закон природы/Закон природы для гуманитариев/go<br><br>&gt;2. Иметь деньги на проприетарный софт и не пользоваться одним из основных благ - обновлениями - это, конечно, круто. В них помимо всего прочего есть апдейты системы безопасности.<br><br>Писать ответ на новость не осилив его даже на половину - это, по меньшей мере, невежество.<br>Цитирую: "Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели." Если к вопросу подойти фундаментально (а не гуманитарно), то внезапно оказывается что обновления - это лишь иной вид костылей (если же вы вдруг надумаете дискутировать на эту тему - советую сначала пройти курс лечения от гуманитарного синдрома мышления).<br><br>&gt;3. Клиенты нормального хостера траблов не почувствуют. Потому что нормальные хостеры Выявлен червь, поражающий уязвимость в панели управления хос... (Georges) https://www.opennet.me/openforum/vsluhforumID3/83279.html#15 Mon, 27 Feb 2012 16:04:45 GMT Нескольких крупных хостеров и часть мелких паралелс подсадила на свою панель.<br> Выявлен червь, поражающий уязвимость в панели управления хос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/83279.html#14 Mon, 27 Feb 2012 15:49:07 GMT В коде есть интересный момент. Для определения текущей даты и время используется html страница коротая потом парсится. А расположена она на серверах Google вот ее адрес time.appspot.com строка 1092. Наверно это использовалось для тестов но оставить такой след очень глупо. Судя по комментариям в коде кто-то пытался разобраться и немного изменить, даже версии изменил на 2. По моему это только одна часть, вторая которая получает задания была бы куда интересней.<br> Выявлен червь, поражающий уязвимость в панели управления хос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/83279.html#13 Mon, 27 Feb 2012 15:35:29 GMT Странно читать ругань в адрес хостинг-панели. Ее функция - управление веб-сервером, а не оборона от хакеров.<br><br>1. Старое ПО всегда менее секурно. Закон природы.<br>2. Иметь деньги на проприетарный софт и не пользоваться одним из основных благ - обновлениями - это, конечно, круто. В них помимо всего прочего есть апдейты системы безопасности.<br>3. Клиенты нормального хостера траблов не почувствуют. Потому что нормальные хостеры ставят самые новые панели сразу же после их выхода и хорошо защищают себя и клиентов от анонимусов. Для остальных будет встряска: накатывать апдейты надо не только на смартфоны и ПК, но и на хостинг-панели. Там цена взлома побольше будет.<br><br>Ваш К.О.<br> Выявлен червь, поражающий уязвимость в панели управления хос... (82500) https://www.opennet.me/openforum/vsluhforumID3/83279.html#12 Mon, 27 Feb 2012 15:31:45 GMT Veritas Volume Manager, Verital Cluster, AIX HA не в курсе.<br> Выявлен червь, поражающий уязвимость в панели управления хос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/83279.html#9 Mon, 27 Feb 2012 14:26:58 GMT &gt; Кто-нибудь этими панелями пользуется?!<br><br>Некоторые хостеры их очень любят.<br> Выявлен червь, поражающий уязвимость в панели управления хос... (crypt) https://www.opennet.me/openforum/vsluhforumID3/83279.html#8 Mon, 27 Feb 2012 13:57:03 GMT У нас в городе, они прилично платят сотрудникам, так что дуамаю кто-то точно пользуется.<br>