[新聞] HyperVM 爆發安全漏洞, VPS 使用者應儘速備份資料

ACSite.NET · #1 2009-06-08, 07:52 PM

國外 VPS 常見的 HyperVM 控制台介面爆發了嚴重的安全漏洞
關於漏洞的報告與討論如下

http://www.milw0rm.com/exploits/8880
http://www.webhostingtalk.com/showthread.php?t=867143
http://forum.lxlabs.com/index.php?t=...12317&start=0&
http://forum.lxlabs.com/index.php?t=...293&#msg_67293
http://forum.lxlabs.com/index.php?t=...12354&start=0&

根據 milw0rm 的漏洞報告

引用:

2 weeks have passed since the initial notification. Vendor appears uninterested.

發現者已經在 2 個禮拜前通知 HyperVM 的軟體開發商 lxlabs
但是 lxlabs 完全沒有修補漏洞的動作

目前受影響最大的是擁有上千位 VPS 用戶的 vaserv.com 主機商
幾乎所有主機都受到入侵, 必須重新安裝作業系統, 然後重新還原資料
截至目前為止, 至少有 17 台主機的資料全毀
http://66.71.245.2/~vaservc/
http://www.webhostingtalk.com/showthread.php?t=867100

如果您的 VPS 使用的是 HyperVM 控制台介面
建議應該儘速備份自己的資料, 以免資料發生任何不測

p.s. 如果您的控制介面如下圖, 那麼便是 HyperVM 控制台
http://blogimg.chinaunix.net/blog/up...1217105542.jpg

哈啦 · #2 2009-06-08, 08:12 PM

感謝提供資訊。

但這個圖 http://images.howtoforge.com/images/...5.2/big/22.png 無法被讀取？

ACSite.NET · #3 2009-06-08, 08:22 PM

已經修正圖片連結

tobob17 · #4 2009-06-09, 06:01 PM

感謝大大提供這一項保貴的資訊

引用:

作者: ACSite.NET

已經修正圖片連結