Popularna aplikacja do zarządzania serwerami www cPanel jest nieustającym celem ataków włamywaczy. W zeszłym roku kilkukrotnie odkrywane były błędy w usłudze, tym razem jednak włamanie miało miejsce po stronie dostawcy oprogramowania.
Użytkownicy cPanelu, którzy w ciągu ostatnich sześciu miesięcy otwarli zgłoszenie serwisowe, otrzymali niepokojący komunikat. Firma poinformowała, że miało miejsce włamanie do jednego z serwerów, przechowujących dane zgłoszeń serwisowych klientów. Jako że często w treści zgłoszenia lub dalszej korespondencji z serwisem mogło zostać zamieszczone hasło roota serwera klienta, firma zaleca natychmiastową zmianę haseł – najlepiej oczywiście wszystkich.
Niestety jak do tej pory brak informacji, kiedy doszło do włamania oraz jakie dane zostały skradzione. Firma sugeruje konieczność zmiany hasła użytkownikom, którzy kontaktowali się z nią w ciągu ostatniego półrocza, jednak dobrym pomysłem może być zmiana hasła przez wszystkich użytkowników, którzy do tej pory używają hasła roota identycznego, jak podane działowi wsparcia cPanelu. Nie mówiąc już o tym, że najlepszym pomysłem jest zmiana hasła roota przed jego podaniem serwisowi i ponowna zmiana po zakończeniu działania serwisu.
Włamanie do cPanelu ma jeszcze jeden ciekawy aspekt. W ostatnich dniach administratorów serwerów CentOS męczył tajemniczy rootkit sshd, który w niewyjaśniony do tej pory sposób lądował na ich maszynach. Jak donosi blog Sucuri, jedna z firm hostingowych potwierdziła, że hasła roota wszystkich maszyn pod ich kontrolą, zainfekowanych tajemniczym rootkitem, znajdowały się w korespondencji z serwisem cPanelu.
Komentarze
no i tajemnica backdoor ala sshd się rozwiązała :D
Brzmi podobnie: http://www.zendesk.com/blog/weve-been-hacked
http://paste.debian.net/237168/