Кртическая уязвимость панели управления хостингом Vesta CP
28 Jun 2016 | Автор: dd |Четыре дня назад на форуме бесплатной панели управления хостингом Vesta CP появился тред, в котором пользователи этой удобной панели начали жаловаться на взлом панели и уже, посредством скомпрометированной панельки, самого сервера. Причем алгоритм выглядел так – взлом акка админа в панели, заход им по ssh и смена пароля для root. После чего восстановить пароль уже можно было только средствами вебхостинга, если такой функционал конечно присутствовал.
Надо заметить, что js ломалку на основе xss атаки, вроде бы презентовали еще в феврале, но судя по всему, кто то реализовал это дело в автоматическом режиме и число зарученных серваков начало рости довольно быстро, как среди русскоязычных, так и среди англоязычных пользователей.
Спустя несколько дней, буквально вчера, команда Vesta CP выпустила багфикс имеющий номер релиза 16. Обновиться можно прямо из панели управления хостингом: основное меню -> UPDATES -> галку на чекбокс Vesta core package и кнопка UPDATE.
В процессе обновления браузер может вывалиться в 502 ошибку, но это не играет никакой роли, т.к перезаходим в панель снова и видим, что она проапгрейдилась до 16 релиза.
Теги: IT безопасность, уязвимость, хостинг
