szukaj

30.01.2014 | 10:52

avatar

Adam Haertle

SQLi w Kloxo

Jeśli korzystacie z Kloxo/Lxadmin do zarządzania swoimi VPSami, to lepiej szybko go wyłączcie – przynajmniej do czasu opublikowania łaty. Od wczoraj instalacje Kloxo są masowo przejmowane i wykorzystywane do ataków DDoS.

Logi wskazują na SQLi, za pomocą którego atakujący przejmują kontrolę nad serwerem. Serwerownia EDIS.at zorientowała się, że padła ofiarą włamania, dopiero po tym, jak jej serwery wzięły udział w ataku DDoS na Bank of America.

Dziękujemy Marcinowi za podesłanie newsa.

Powrót

Komentarz

  • avatar
    2014.01.30 20:58 Kacper

    Nie rozumiem po co komu panel do zarządzania VPSem z poziomu przeglądarki? Nawet jeśli musimy korzystać z takiego panelu (umiejętności, dodatkowy dostęp w razie problemów z SSH itp.) to czemu nie postawić go lokalnie i dostęp tylko przez VPN? Czym mniej dostępne dla wszystkich tym lepiej ;)

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

SQLi w Kloxo

Komentarze