SQLi w Kloxo
Adam Haertle dodał 30 stycznia 2014 o 10:52 w kategorii Drobiazgi, Info
z tagami: błąd • Kloxo • SQLi • VPS
Jeśli korzystacie z Kloxo/Lxadmin do zarządzania swoimi VPSami, to lepiej szybko go wyłączcie – przynajmniej do czasu opublikowania łaty. Od wczoraj instalacje Kloxo są masowo przejmowane i wykorzystywane do ataków DDoS.
Logi wskazują na SQLi, za pomocą którego atakujący przejmują kontrolę nad serwerem. Serwerownia EDIS.at zorientowała się, że padła ofiarą włamania, dopiero po tym, jak jej serwery wzięły udział w ataku DDoS na Bank of America.
Dziękujemy Marcinowi za podesłanie newsa.
Podobne wpisy
- Poznaliśmy hasło do bazy Albicla.com po raz trzeci plus wyciek kodu serwisu
- Jak ponownie mogliśmy poznać hasło do bazy serwisu Albicla.com
- Jak czytelnik zorientował się, że jego konto w mBanku nie jest już jego
- Takiej afery w mBanku jeszcze nie było – sprawdźcie, czy wasze konta są nadal wasze
- Setki tysięcy faktur były dostępne dla każdego klienta Selgros24.pl
Nie rozumiem po co komu panel do zarządzania VPSem z poziomu przeglądarki? Nawet jeśli musimy korzystać z takiego panelu (umiejętności, dodatkowy dostęp w razie problemów z SSH itp.) to czemu nie postawić go lokalnie i dostęp tylko przez VPN? Czym mniej dostępne dla wszystkich tym lepiej ;)