Blog

In tilt tanti VPS a causa di una grave falla sul pannello SolusVM

bad-hackerQuando si parla di hosting, la prima cosa che deve realmente importarci è la sua sicurezza, o meglio quella che riesce ad offrire ai tantissimi clienti che decidono di puntare su un determinato servizio. Nonostante ciò, giorni fa è stato registrato un dato allarmante, ovvero tantissimi VPS in tilt a causa di una falla che in poco tempo ha creato il panico!

Nello specifico si è trattato di un attacco di SQL injection su SolusVM che in poco tempo ha dato il via ad un’azione massiccia da parte di numerosi hacker generando a ripetizione delle query SQL, andando a compromettere in parte il controllo dei server ed ogni privilegio di root. Momenti intensi quindi, che hanno trovato una soluzione alquanto rapida, offerta dal produttore del pannello SolusVM, il quale ha fornito una patch in grado di ripristinare il tutto, ma per molte persone tutto ciò non è bastato!

La soluzione proposta è stata di cancellare il file centralbackup.php, considerato altamente vulnerabile, direttamente tramite SSH. Di provider attaccati ce ne sono stati proprio tanti, ma il primo in assoluto è stato il RamNode, il quale in poche ore ha fatto registrare dati allarmanti, con cancellazione istantanea di alcuni dei principali nodi VPS, attimi di vero e proprio panico anche per un buon numero di server virtuali.

C’è stata una vera e propria fuga di notizie, infatti, in molti sostengono che il SolusVM tenda a conservare ogni password generata, in un semplice file di testo, di conseguenza, capirete bene che tale attacco potrà portar con se delle conseguenze non di poco conto, avendo generato una fuga di informazioni, compromettendo sin da subito, quindi, qualunque password creata tramite il SolusVM.

Si tratterebbe di un bug, che a giudicare dai problemi causati, andrebbe risolto alla svelta, secondo il produttore, esso andrebbe a colpire proprio tutte le versioni di SolusVM e questo è un dato che fa preoccupare tantissimi utenti, ma la soluzione c’è, almeno per ora e consiste nello scaricare e successivamente applicare, la patch ufficiale. Un altro consiglio sarà quello di effettuare dei backup periodici dei VPS, proprio per salvaguardare ogni sforzo e non farsi mai trovare impreparati in caso si verifichino dei problemi di tale entità!

I commenti sono chiusi.

Ultime News

Addio Whois

Il protocollo Whois, che, grazie a un apposito database consente di individuare il titolare di un dominio o un indirizzo IP, i dati relativi al registrar e la data di scadenza del …

Top