VML exploit aiutato da CPanel

HostGator è stato vittima di un mass-deface su un numero imprecisato di siti ospitati sui propri server.
Alcuni cracker dopo aver avuto accesso alle macchine, con installato CPanel, hanno modificato le pagine in essi contenute inserendo un iframe con destinazione una pagina esterna che riproduceva il VML exploit.

Secondo HostGator gli attacker hanno utilizzato una vulnerabilità ancora sconosciuta al momento dell’attacco che risiede nel software di gestione dei server utilizzato dalla società: CPanel.
CPanel ha confermato il problema, spiegando che questo bug risiedeva nel suo software da molti anni in tutti i brach di sviluppo: Stable, Release, Current e Edge. Chi avesse questo software installato sui propri server lo invito a dare un /scripts/upcp se non lo avesse già fatta o non lo avesse inserito nei cronjob della macchina.
Sulla vulnerabilità in questione è stato anche spiegato che senza un account locale sulla macchina non era riproducibile.

Nel frattempo Microsoft sta pensando se rilasciare la patch per i problemi nella libreria VML prima del 10 Ottobre, data per la quale sono già programmati altri rilasci di patch.

 

I commenti sono chiusi.