В сети продается уязвимость нулевого дня в Plesk

image

Теги: уязвимость, форум, взлом

Исследователи утверждают, что эксплоит для Plesk Panel 10.4.4 продается на подпольных форумах за $8 тысяч.

Как сообщает исследователь информационной безопасности Брайан Кребс (Brian Krebs) в своем личном блоге, эксплоит, который позволяет скомпрометировать web-сайт под управлением Plesk Panel версии 10.4.4 (а также более ранние версии), продается хакерами на подпольных форумах за $8 тысяч.

Аналитик также отметил, что продавцом эксплоита является давний пользователь портала, который имеет длинную и позитивную историю продаж. Хакер утверждает, что используя его ПО можно раскрыть пароль администратора, а также просматривать и создавать произвольные файлы на целевой системе.

Кребс, в свою очередь, отмечает, что ежедневно компрометируются тысячи web-ресурсов, использующих данное программное обеспечение. Данная тенденция свидетельствует о том, что в Сети активно распространяется информация об уязвимости нулевого дня в Plesk Panel от компании Parallels, уверен эксперт.

В то же время, компания разработчик отвергла претензии пользователей, заявив, что никакой уязвимости не существует. «Мы уже провели расследование в отношении новой уязвимости в Plesk 10.4 и выше. На этот раз претензии являются необоснованными. Мы не получили никаких подтверждений того, что эта уязвимость существует», - следует из уведомления безопасности Parallels.  


или введите имя

CAPTCHA
Волченок
13-07-2012 15:32:39
Ребята, уязвимость есть, эксплоит продается - ФАКТ, я сам лично столкнулся с этим. Моего хостера ломанули
0 |
.
15-07-2012 13:07:38
да нету никакой уязвимости, разрабы сказали нет, значит нет... можно успокоиться и продолжать сидеть дальше в глубоком неведении
0 |