Περίπου 100.000 sites έπαθαν μικρές ή μεγάλες ζημιές έπειτα από επίθεση που πραγματοποίησαν άγνωστοι hackers σε γνωστή εταιρεία φιλοξενίας ιστοσελίδων.
Τα περισσότερα Cloud VPS συστήματα που φιλοξενούνταν στη συγκεκριμένη εταιρεία τέθηκαν αιφνιδίως offline, όταν οι hackers κατάφεραν να εκμεταλλευτούν μια zero-day vulnerability στο πρόγραμμα HyperVM.
Οι επιτιθέμενοι κατάφεραν έτσι να αποκτήσουν πρόσβαση root στους servers και στη συνέχεια άρχισαν να εκτελούν την εντολή rm -rf, η οποία στο Linux ισοδυναμεί με πλήρη και μη αναστρέψιμη διαγραφή δεδομένων. Σύμφωνα με τον απολογισμό, περίπου τα μισά δεδομένα που φιλοξενούσε καταστράφηκαν από την επίθεση.
Μέχρι αυτή τη στιγμή δεν έχει αναλάβει την ευθύνη κάποια ομάδα από hackers, ενώ δεν είναι ακόμη γνωστό αν έχουν δεχθεί επίθεση και άλλοι hosts που χρησιμοποιούν το HyperVM.
To HyperVM, είναι μια εφαρμογή virtualization, προϊόν της Lxlabs. Αφού συνέβησαν τα παραπάνω, ο ιδρυτής και ιδιοκτήτης της Lxlabs, K T Ligesh, βρέθηκε νεκρός στο σπίτι του 08-06-2009 και, καθώς φαίνεται, πρόκειται για αυτοκτονία.
Από το Neowin
