Во второй раз за неделю взломан хостер Linode

image

Теги: взлом, уязвимость, новость

В результате взлома злоумышленники похитили пароли пользователей.

В пятницу 12 апреля, администрация хостинг-провайдера Linode сообщила своим пользователям о необходимости смены учетных данных, поскольку во внутренней сети была замечена «подозрительная активность».

Спустя несколько дней после смены паролей, 15 апреля, на форуме провайдера появилось сообщение о том, что с пользователем связались хакеры из группировки HackThePlanet и сообщили о хищении конфиденциальных данных клиентов хостера, доступ к которой они получили, взломав серверы Linode.

В доказательство, злоумышленники предоставили список файлов со взломанного сервера.

По словам киберпреступников, для взлома серверов они использовали эксплоит для ColdFusion и получили доступ к manager.linode.com.

Более того, злоумышленники отметили, что связались с администрацией провайдера и сообщили о взломе, пообещав, что полученные данные не будут разглашены, однако представители ресурса нарушили договоренность и обратились в правоохранительные органы. В таком случае, хакеры могут в любой момент выложить похищенную базу данных в открытом доступе в сети Интернет.

Отметим, что руководство Linode подтвердило взлом своих серверов в результате эксплуатации уязвимостей в сервере приложений Adobe ColdFusion, однако вся информация в нем хранится в зашифрованном виде.

Ознакомиться с уведомлением провайдера можно здесь.

С подробным описанием уязвимостей можно ознакомиться по адресу:

http://www.securitylab.ru/vulnerability/439435.php


или введите имя

CAPTCHA