Сотни тысяч сайтов, размещенных на серверах многих коммерческих хостеров, оказались под угрозой удара хакеров, после того, как в интернете были размещены данные о критической уязвимости в контрольной панели Plesk. Данная уязвимость позволяет хакерам получить контроль над сервером с уже работающими приложениями, веб-сервисами и данными.
Уязвимость, связанная с исполнением кода, затрагивает версии Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4 в операционных системах Linux и FreeBSD. По самым скромным оценкам, такая конфигурация софта применяется по меньшей мере на 360 000 сайтов. Plesk под Windows и другими Unix-подобными операционными системами не подвержен новой проблеме. Эксплоит-код был размещен на seclist.org человеком под ником Kingcope по адресу http://seclists.org/fulldisclosure/2013/Jun/21
По данным этого человека, уязвимость носит чрезвычайно высокий уровень опасности. Атакующий может использовать эксплоит для получения удаленного shell-доступа к серверам и получения привилегий пользователя Apache. Представители компании Parallels, разработчика Plesk, пока не прокомментировали баг.
Напомним, что буквально неделей ранее стало известно о широком распространении вредоносного кода Linux/Cdorkerd и DarkLeach, которые атакуют Luinux-серверы.
В случае с Plesk, дополнительная опасность заключается еще и в том, что уязвимость позволяет открыть для интернета каталог /usr/bin, где расположены основные системные утилиты.
Дата публикации: 13.06.2013 (просмотров: 1267) Обсудить Уязвимость в Plesk ставит веб-серверы под удар на форуме.
Оставьте Ваш комментарий или мнение о новости: Уязвимость в Plesk ставит веб-серверы под удар Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
