The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в Plesk использовалась для построения ботнета из web-серверов

07.06.2013 10:09

История с неисправленной уязвимостью в панели управления Plesk получила продолжение - сообщается о выявлении следов построения ботнета, в котором для проникновения использована указанная проблема безопасности. Размещаемый после атаки управляющий код, а также скрипты для поражения новых систем, написаны на Perl и координируются через IRC-канал. В процессе изучения поведения ботнета (был получен доступ к управляющему серверу) было выявлено около 900 обращений к уязвимой версии Plesk, по предварительной оценке за час наблюдения было поражено примерно 40 новых серверов.

Дополнение: уязвимость активно эксплуатировалась задолго до публичного обнародования эксплоита, в частности следы эксплуатации уязвимости наблюдались ещё в феврале.

  1. Главная ссылка к новости (http://lists.grok.org.uk/piper...)
  2. OpenNews: Опубликован zero-day эксплоит для атаки на системы с панелью управления Plesk
  3. OpenNews: Выявлен червь, использующий уязвимость в панели управления хостингом Parallels Plesk
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/37119-plesk
Ключевые слова: plesk, botnet
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Ivan1986 (?), 11:23, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эти панели управления серверами всегда были кривым подельем...
     
     
  • 2.2, бедный буратино (ok), 11:36, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Эти панели управления серверами всегда были кривым подельем...

    Это коммунистические панели.

    "Всё вокруг народное, всё вокруг моё"

    "Порулил сам? Дай порулить другому!"

     
     
  • 3.5, Аноним (-), 12:33, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, это чисто либеральные панели.
    "Прихватизируем всё, что плохо лежит."
     
     
  • 4.10, dr Equivalent (ok), 15:45, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Будьте любезны оба свалить в политач с такими вбросами.
     
  • 2.14, Аноним (-), 10:33, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >  Эти панели управления серверами всегда были кривым подельем...

    И не только эти, но и многие другие. А вы думали что корпорастивный софт пишут умные программеры? Ага, ЩАЗ.

     
     
  • 3.15, Аноним (-), 10:50, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ты где тут корпоративных программеров увидел?
     
     
  • 4.16, Аноним (-), 01:45, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http://ru.wikipedia.org/wiki/Parallels_Plesk_Panel

    Разработан в Новосибирске и выпущен американской компанией Plesk Inc. Plesk стал продуктом компании SWsoft после приобретения компании Plesk Inc. в июле 2003 года. После слияния Parallels Inc. и SWsoft в январе 2008 года Plesk поставляется Parallels.

     

  • 1.6, YetAnotherOnanym (ok), 13:15, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > был получен доступ к управляющему серверу

    защищаться ни те, не другие не умеют :D

     
  • 1.8, Аноним (-), 13:26, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    авторам статьи следовало бы более тщательно подходить анализу информации. в аттачах по адресу источника (http://lists.grok.org.uk/pipermail/full-disclosure/2013-June/090648.html) под видом clan-up tools находятся пара троянов и пустышка (ps aux |grep "sh -i" |awk "{ print $2 }" |xargs kill -9)
     
  • 1.11, Anonim (??), 17:33, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скоро вновь станет модно держать сайты у себя
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру