NewsVPS

SQL injection manda in tilt numerose VPS

Tra le varie tecnologie di hosting disponibili in ambito web, le VPS (Virtual Private Server) sono certamente tra le più utilizzate in ambito professionale: specie se frammiste con elementi tecnologici cloud, esse permettono di garantire elevati standard qualitativi, che possono superare anche di molto quelle offerte da un comune server dedicato. Di fatto, pero’, l’attenzione sulla sicurezza sembra non essere mai sufficente: come riportato da HostingTalk, infatti, è emersa una ennesima falla di sicurezza, che ha colpito nei giorni scorsi centinaia di provider e i loro clienti dei servizi VPS. Nello specifico la falla riguarderebbe il pannello di controllo SolusVM, mentre l’attacco sarebbe avvenuto sfruttando una SQL injection che ha permesso agli hacker di effettuare query arbitrarie sui vari database ospitati dalla macchina, prendendo in alcuni casi il pieno controllo della macchina remota.

SolusVM viene usualmente utilizzato da molti provider in tutto il mondo per gestire la rivendita (reselling) di hosting VPS: con  questo software è possibile creare server virtuali e gestire tutti i clienti clienti attraverso un’interfaccia web. Il bug di sicurezza riguardava specificatamente il fle centralbackup.php all’interno di /usr/local/SolusVM/www/: è stata già distribuita una patch e, in mancanza d’altro, è stato suggerito di rimuovere il file via SSH per evitare rischi. Le prime vittime accertate di questo attacco sono, tra l’altro, Ramnode, ChicagoVPS, GetKVM e decine di piccoli hosting VPS che in molti casi non hanno nemmeno reso pubblica la notizia per non aggravare la situazione. La notizia, nella sua gravità, non fa che confermare l’importanza della sensibilizzazione sulle tematiche di sicurezza da parte di utenti-webmaster e provider di hosting.

Lascia un commento

Back to top button