Włamanie do serwisu wsparcia użytkowników cPanelu

dodał 23 lutego 2013 o 09:42 w kategorii Włamania  z tagami:
Włamanie do serwisu wsparcia użytkowników cPanelu

Popularna aplikacja do zarządzania serwerami www cPanel jest nieustającym celem ataków włamywaczy. W zeszłym roku kilkukrotnie odkrywane były błędy w usłudze, tym razem jednak włamanie miało miejsce po stronie dostawcy oprogramowania.

Użytkownicy cPanelu, którzy w ciągu ostatnich sześciu miesięcy otwarli zgłoszenie serwisowe, otrzymali niepokojący komunikat. Firma poinformowała, że miało miejsce włamanie do jednego z serwerów, przechowujących dane zgłoszeń serwisowych klientów. Jako że często w treści zgłoszenia lub dalszej korespondencji z serwisem mogło zostać zamieszczone hasło roota serwera klienta, firma zaleca natychmiastową zmianę haseł – najlepiej oczywiście wszystkich.

Niestety jak do tej pory brak informacji, kiedy doszło do włamania oraz jakie dane zostały skradzione. Firma sugeruje konieczność zmiany hasła użytkownikom, którzy kontaktowali się z nią w ciągu ostatniego półrocza, jednak dobrym pomysłem może być zmiana hasła przez wszystkich użytkowników, którzy do tej pory używają hasła roota identycznego, jak podane działowi wsparcia cPanelu. Nie mówiąc już o tym, że najlepszym pomysłem jest zmiana hasła roota przed jego podaniem serwisowi i ponowna zmiana po zakończeniu działania serwisu.

Włamanie do cPanelu ma jeszcze jeden ciekawy aspekt. W ostatnich dniach administratorów serwerów CentOS męczył tajemniczy rootkit sshd, który w niewyjaśniony do tej pory sposób lądował na ich maszynach. Jak donosi blog Sucuri, jedna z firm hostingowych potwierdziła, że hasła roota wszystkich maszyn pod ich kontrolą, zainfekowanych tajemniczym rootkitem, znajdowały się w korespondencji z serwisem cPanelu.