Vulnerabilità HyperVM e Lxlabs, 100.000 siti web compromessi

[Ste]

Ho avuto modo di leggere solo parte del testo, ma sicuramente puo essere interessante per provider e utenti: FsckVPS Servers Wipeout Reveals LxLabs/HyperVM Insecurity | HostingFu

Un bug in hypervm e Webhost hack wipes out data for 100,000 sites ? The Register

Pubblicheremo nelle prossime ore una news a riguardo con tutti i dettagli

[Rebel]

Lo stavo provando per beedoo ed abbandonato proprio per i dubbi sulla sicurezza e quello che si leggeva si wht.

Mi sa proprio che sviluppare un piccolo pannellino in proprio sia la soluzione migliore.

[GrG]

Ho letto stamattina su WHT, ma non sono arrivato in fondo all'articolo, quindi ero solo spaventato per il bug.

Ora ho letto fino in fondo:

Il problema più grande, oltre al bug, è che il proprietario di LxLabs si è suicidato.

Cosa succederà ora a Kloxo e HyperVM?

[Antonio]

Da quel che si legge sembra che la società era una oneman-company, c'è veramente da chiedersi cosa succederà adesso e non vorrei essere nei panni di chi usa HyperVM o LxAdmin dato che ci sono gravi falle aperte...

[GrG]

VAServ Status

Se questi beccano l'hacker, lo ammazzano.

[FlameNetworks]

Il tizio di lxlabs si è suicidato? O_o ... brutta storia.

[Rebel]

mi sento male per loro...

[Ste]

Leggevo su vpslink.com (usano anche loro lxadmin e prodotti lxlabs) che sono stati in contatto fino a pochi giorni fa con il proprietario: VPSLink Blog K. T. Ligesh, LxLabs Founder, Dead . Nel loro caso hanno provveduto ad aggiornare tutti i pannelli in automatico, su tutte le VPS, ma non vi sono info per il futuro..

[yum-iloveyou]

Leggevo su vpslink.com (usano anche loro lxadmin e prodotti lxlabs) che sono stati in contatto fino a pochi giorni fa con il proprietario: VPSLink Blog K. T. Ligesh, LxLabs Founder, Dead . Nel loro caso hanno provveduto ad aggiornare tutti i pannelli in automatico, su tutte le VPS, ma non vi sono info per il futuro..

sabato scorso ho scambiato l'ormai ultima email con ligesh.

è un avvenimento veramente drammatico.
il fatto che sia stato trovato impiccato mi ha lasciato veramente di sasso. non me lo sarei veramente mai aspettato: si è sempre dimostrato sicuro di se.

potete leggere in merito alla vicenda
Techie hangs himself in HSR Layout - Bangalore - Cities - The Times of India


sul forum ufficiale, dopo i primi messaggi di condolianze, sono stati chiusi diversi topic per evitare il panico.

sembra che i suoi familiari siano intenzionati a continuare il proficuo andamento della compagnia stando a quanto riportato su web hosting talk

Web Hosting Talk - The largest, most influential web hosting community on the Internet - View Single Post - HyperVM Owner Kills Self [merged]


ora, si stanno tentando di allestire delle misure per tentare di arginare i problemi relativi alle vulnerabilità (già annunciate in via privata a lxlabs circa 3 settimane fa)

potete seguire il topic su
Lxlabs Forum: Announcements => Mitigation plan

le vulnerabilità sfruttabili da remoto sono state già patchate domenica da ligesh stesso, così come buona parte delle vulnerabilità relazionate al pannello di controllo.
le vulnerabilità sfruttabili da locale sono ancora ad alto rischio per chiunque consenta l'accesso da shell.

chiunqu abbia installazioni di hypervm e kloxo/lxadmin è invitato a chiudere gli accessi tramite firewall, sia alla shell che alle porte del pannello qualora non potesse aggiornare.

il principale scoglio attualmente è lo shutdown di tutte le vps su server con più di 5 macchine virtuali in esecuzione, a causa del mancato contatto della macchina con il server che gestisce le licenze da 6 macchine virtuali in avanti.

[GrG]

il principale scoglio attualmente è lo shutdown di tutte le vps su server con più di 5 macchine virtuali in esecuzione, a causa del mancato contatto della macchina con il server che gestisce le licenze da 6 macchine virtuali in avanti.

Puoi riformulare?

Al momento, l'unica cosa sicura da fare è fermare il servizio hypervm. Almeno finchè non si avranno maggiori notizie.

[yum-iloveyou]

Puoi riformulare?

Al momento, l'unica cosa sicura da fare è fermare il servizio hypervm. Almeno finchè non si avranno maggiori notizie.

come ben saprai, hypervm ha una licenza gratuita per ogni sua insallazione fino ad un massimo di 5 VPS, indipednentemente dal numero di nodi fisici.
Oltre le 5 VPS, è necessario disporre di una licenza commerciale il cui costo è calcolato in base al numero di vps che eccede le prime 5.

Discorso analogo per lxadmin/kloxo.

Il server che si occupa di gestire il licensing è stato spento.
Tentando di aggiornare il pannello, si produce un errore che blocca il numero massimo delle installazioni di vps o di domini a quelli ottenibili con una licenza free.
aggiornando hypervm, se hai un numero >= 6 vps, solo le prime 5 rimaranno funzionanti.

Il servizio hypervm (php+lighttpd) è stato messo in sicurezza dalle falle sfruttabili da remoto. dato che non ho conferma di questa cosa, in quanto l'unico ad assicurarmelo è stato ligesh in persona, consiglio comunque di filtrare le porte di accesso al pannello.

le falle locali, sfruttabili da shell, non sono ancora state rattoppate.

[GrG]

Il server che si occupa di gestire il licensing è stato spento.
Tentando di aggiornare il pannello, si produce un errore che blocca il numero massimo delle installazioni di vps o di domini a quelli ottenibili con una licenza free.
aggiornando hypervm, se hai un numero >= 6 vps, solo le prime 5 rimaranno funzionanti.

Io ho aggiornato ieri pomeriggio -penso sia l'utlimo update- senza problemi. Tutto funziona.

Sul forum di HyperVM non trovo niente in merito, qualcuno lo ha accennato ma è stato smentito. Hai provato e ti è capitato? Quando?

[UtentE]

In definitiva, da quanto dice yum e dal messaggio apparso su wht a proposito dei parenti, ci sono ancora speranze... non credo che ci sia gente che sparga voci infondate con una tragedia umana di mezzo... poi sti prodotti erano veramente buoni, sarebbe insensato lasciarli finire così, secondo me fruttavano anche parecchio, abbastanza da coinvolgere nell'avventura qualche nuovo sviluppatore.

[yum-iloveyou]

Io ho aggiornato ieri pomeriggio -penso sia l'utlimo update- senza problemi. Tutto funziona.

Sul forum di HyperVM non trovo niente in merito, qualcuno lo ha accennato ma è stato smentito. Hai provato e ti è capitato? Quando?

ieri è successo, in automatico è partito anche l'aggiornamento della licenza, presumo sia il secondo che abbia castrato tutto ma non ho intenzione di riprovare.

relativamente all'hack dei 100.000 domini, sembra che più che hypervm fossero i proprietari ad essere poco accorti.

riusavano le stesse password e non utilizzavano connessioni https per il login nel pannello, stando a quanto dichiarato dall'autore del defacement nel report (che non contiene dettagli tecnici ne informazioni sensibili) raggiungibile a questo indirizzo.

pastebin - collaborative debugging tool

quindi per il caso specifico non sembrano le vulnerabilità di hypervm ad aver causato il problema, ma la negligenza dell'hosting stesso..

[Antonio]

Uppo la discussione solo per far presente che si è pronunciata la famiglia del defunto developer di lxadmin & Co: Lxlabs Forum: Future of Lxlabs => Approach on taking LxLabs forward

Si percorrerà quindi la strada della fondazione per poi avere un prodotto opensource e, si spera, bug-free dopo un paio di anni.

Ho la netta sensazione che con la confusione che c'è e senza un team-leader la cosa non andrà a finire bene (spero sinceramente di sbagliarmi).