Jeśli korzystacie z Kloxo/Lxadmin do zarządzania swoimi VPSami, to lepiej szybko go wyłączcie – przynajmniej do czasu opublikowania łaty. Od wczoraj instalacje Kloxo są masowo przejmowane i wykorzystywane do ataków DDoS.
Logi wskazują na SQLi, za pomocą którego atakujący przejmują kontrolę nad serwerem. Serwerownia EDIS.at zorientowała się, że padła ofiarą włamania, dopiero po tym, jak jej serwery wzięły udział w ataku DDoS na Bank of America.
Dziękujemy Marcinowi za podesłanie newsa.
Komentarz
Nie rozumiem po co komu panel do zarządzania VPSem z poziomu przeglądarki? Nawet jeśli musimy korzystać z takiego panelu (umiejętności, dodatkowy dostęp w razie problemów z SSH itp.) to czemu nie postawić go lokalnie i dostęp tylko przez VPN? Czym mniej dostępne dla wszystkich tym lepiej ;)