...sebezhetőséget, azaz senki más által nem ismert támadási felületet találtak a népszerû HyperVM alkalmazásban.

Ezen programot arra használják a szolgáltatók, hogy egy gépet virtuálisan több, egymástól elkülönített részre oszthassanak – így sokkal olcsóbb egy weboldal fenntartása. Az indiai fejlesztőket azóta se sikerült se a felhasználóknak, se a médiának elérnie.

Természetüknél fogva az ilyen támadások ellen nincs javítás, létezéséről a felhasználó se tud. Az érintett program a LXLabs HyperVM 2.0.7992 verziója volt. Az érintet szolgáltató, az angliai vaserv.com állítása szerint gőzerővel dolgoznak a weboldalak esetleges visszaállításán – azonban az ügyfeleik fele nem élt a drágább, biztonsági mentéseket is tartalmazó csomagból.

A hiba adminisztrátori hozzáférést adott a hackereknek, akik ezek után nemes egyszerûséggel törölek amit csak tudtak. A Vaserv.com szóvivője szerint vasárnap este történt a támadás: a náluk tárolt weboldalak fele egyszerûen eltûnt – nem sokkal az után, hogy a helyi rendszergazdák furcsaságokat vettek észre a rendszerben.

A legnagyobb gond, hogy a hackerek valószínûleg nagy mennyiségû kritikus információhoz is juthattak – hiszen adminisztrátori hozzáféréssel rendelkeztek. A vállalat szóvivője szerint azonban az ügyfeleiknek nem kell aggódniuk, hiszen a kényes információkat titkosítva tárolták.

Pillanatnyilag szinte semmi információ nem áll rendelkezésre az elkövetőről – most senki se dicsekedett a tettel. Minden valószínûség szerint az elkövetők hozzáférést nyertek a vállalat központi ügyviteli rendszerébe és onnan töröltek kulcsfontosságú programokat és az ügyfelek adatainak nagyjából felét.

Most még az is kérdéses, hogy a többi HyperVM virtualizációt használó szolgáltató számíthat-e hasonló támadásra, vagy a hiba és támadás valami módon csak ezt az egy angliai szolgáltatót érintette.

(Forrás: www.technet.hu)