Хакеры стерли с серверов провайдера Vaserv.com (Великобритания) свыше 100 тысяч интернет-сайтов. Для этого им понадобилось создать собственный эксплоит и проделать ряд несложных манипуляций с серверным ПО.
Как сообщает сайт Cybersecurity.ru, в результате хакерской атаки практически весь серверный парк Vaserv.com простаивал в течение суток, а клиенты компании были вынуждены лицезреть 404-ую ошибку. Как говорит глава провайдера Рус Фостер, хакеры получили административный доступ ко всем серверам типовых конфигураций. После этого они использовали уязвимость в ПО HyperVM компании LXLabs. «На наших серверах была инсталлирована версия 2.0.792 данного приложения. Некоторые наши коллеги из других компаний говорят, что они также сталкивались с проблемами, связанными с HyperVM», – говорит он.
Фостер проинформировал, что на серверах компании работает порядка 150 тысяч сайтов. Лишь 40 тысяч из них остались в неприкосновенности после хакерской атаки. Первые результаты расследования свидетельствуют, что после реализации «рутовского» доступа киберпреступники выполнили команду rm –rf, полностью удаляющую из корневой системы все файлы.
В компании отмечают, что около половины пострадавших сайтов были не подключены к дополнительной услуге архивации, поэтому неясно, смогут ли владельцы подобных сайтов собственными силами восстановить свой интернет-ресурс в прежнем виде.
Пока о сути хакерской атаки сообщается немного: киберпреступники получили информацию о серверном софте через использование SQL-инъекции, после чего организовали атаку на конкретную программу.
