Вот вам и VDS….
Среда, 10/06/2009Найден мертвым директор индийской компании LxLabs. Предположительно он совершил самоубийство, после того как в результате использования zero-day эксплоита были уничтожены данные более чем 100.000 сайтов под управлением продукта HyperVM компании LxLabs.
Сильно пугаться не надо. HyperVM это не технология виртуализации, такая как VirtualBox, Xen, VmWare или Hyper-V, а всего лишь набор скриптов для управления вышеупомянутыми виртуальными машинами.
Часть уязвимостей были обнаружены давно и достаточно тривиальны. Например:
- пароли “pass” и “admin” для административных аккаунтов;
- привязка сессии к IP адресу пользователя (привет тем, кто за NAT);
- возможность проведения DoS атаки многократными подключениями к порту 7776;
- SQL-инъекции.
Остальное - в том же духе.
Подробности - milw0rm
Спросите у своего хостинг-провайдера, что у него используются для управления виртуальными серверами?
(c) Semonix