ACSite.NET
2009-06-08, 07:52 PM
國外 VPS 常見的 HyperVM 控制台介面爆發了嚴重的安全漏洞
關於漏洞的報告與討論如下
http://www.milw0rm.com/exploits/8880
http://www.webhostingtalk.com/showthread.php?t=867143
http://forum.lxlabs.com/index.php?t=msg&th=12317&start=0&
http://forum.lxlabs.com/index.php?t=msg&goto=67293&#msg_67293
http://forum.lxlabs.com/index.php?t=msg&th=12354&start=0&
根據 milw0rm 的漏洞報告
2 weeks have passed since the initial notification. Vendor appears uninterested.
發現者已經在 2 個禮拜前通知 HyperVM 的軟體開發商 lxlabs
但是 lxlabs 完全沒有修補漏洞的動作
目前受影響最大的是擁有上千位 VPS 用戶的 vaserv.com 主機商
幾乎所有主機都受到入侵, 必須重新安裝作業系統, 然後重新還原資料
截至目前為止, 至少有 17 台主機的資料全毀
http://66.71.245.2/~vaservc/
http://www.webhostingtalk.com/showthread.php?t=867100
如果您的 VPS 使用的是 HyperVM 控制台介面
建議應該儘速備份自己的資料, 以免資料發生任何不測
p.s. 如果您的控制介面如下圖, 那麼便是 HyperVM 控制台
http://blogimg.chinaunix.net/blog/u*****2/081217105542.jpg
關於漏洞的報告與討論如下
http://www.milw0rm.com/exploits/8880
http://www.webhostingtalk.com/showthread.php?t=867143
http://forum.lxlabs.com/index.php?t=msg&th=12317&start=0&
http://forum.lxlabs.com/index.php?t=msg&goto=67293&#msg_67293
http://forum.lxlabs.com/index.php?t=msg&th=12354&start=0&
根據 milw0rm 的漏洞報告
2 weeks have passed since the initial notification. Vendor appears uninterested.
發現者已經在 2 個禮拜前通知 HyperVM 的軟體開發商 lxlabs
但是 lxlabs 完全沒有修補漏洞的動作
目前受影響最大的是擁有上千位 VPS 用戶的 vaserv.com 主機商
幾乎所有主機都受到入侵, 必須重新安裝作業系統, 然後重新還原資料
截至目前為止, 至少有 17 台主機的資料全毀
http://66.71.245.2/~vaservc/
http://www.webhostingtalk.com/showthread.php?t=867100
如果您的 VPS 使用的是 HyperVM 控制台介面
建議應該儘速備份自己的資料, 以免資料發生任何不測
p.s. 如果您的控制介面如下圖, 那麼便是 HyperVM 控制台
http://blogimg.chinaunix.net/blog/u*****2/081217105542.jpg