The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.02.2012 12:47  Выявлен червь, использующий уязвимость в панели управления хостингом Parallels Plesk

Пользователи панели управления хостингом Parallels Plesk отмечают факты появления на серверах вредоносного ПО, проникающего через уязвимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подвержены версии Plesk с 7.6.1 по 10.3.1. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели.

Код скрипта можно посмотреть на pastebin, судя по комментариям на русском языке он разработан нашими соотечественниками. Скрипт подключает сервер жертвы к ботнет сети, используемой для проведения DDoS-атак. Поддерживается работа в роли прокси и несколько режимов атак, команды по проведению которых принимаются с нескольких управляющих серверов. Проверить наличие вредоносного скрипта можно оценив наличие в директории /var/www/vhosts/[a-z]*/cgi-bin/ странных имен файлов с расширением ".pl" и недавней датой модификации.

Дополнение: Компания Parallels выпустила обновления с исправлением уязвимости (Plesk 8.6 MU#2, 9.5 MU#11, 10.3 MU#5).

  1. Главная ссылка к новости (http://forum.parallels.com/sho...)
Автор новости: shadow_alone
Тип: Программы
Ключевые слова: plesk, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 16:45, 27/02/2012 [ответить] [смотреть все]
  • +/
    Проприетарное ПО, как обычно, такое проприетарное ... весь текст скрыт [показать]
     
     
  • 2.5, sam002, 17:29, 27/02/2012 [^] [ответить] [смотреть все]  
  • +/
    Кто-нибудь этими панелями пользуется?!
     
     
  • 3.8, crypt, 17:57, 27/02/2012 [^] [ответить] [смотреть все]  
  • +/
    У нас в городе, они прилично платят сотрудникам, так что дуамаю кто-то точно пользуется.
     
  • 3.9, Аноним, 18:26, 27/02/2012 [^] [ответить] [смотреть все]  
  • +/
    > Кто-нибудь этими панелями пользуется?!

    Некоторые хостеры их очень любят.

     
  • 3.15, Georges, 20:04, 27/02/2012 [^] [ответить] [смотреть все]  
  • +/
    Нескольких крупных хостеров и часть мелких паралелс подсадила на свою панель.
     
  • 1.2, Аноним, 16:46, 27/02/2012 [ответить] [смотреть все]  
  • +/
    Наверное, готовятся к выборам Надо же как-то сайт голоса положить ... весь текст скрыт [показать]
     
  • 1.3, Аноним, 17:05, 27/02/2012 [ответить] [смотреть все]  
  • +2 +/
    Нельзя поразить уязвимость Можно поразить то, что открыто благодаря такой у... весь текст скрыт [показать]
     
  • 1.4, Аноним, 17:27, 27/02/2012 [ответить] [смотреть все]  
  • +/
    Идея у продуктов Parallels хорошая, а вот подход специфичный
     
     
  • 2.6, Аноним, 17:35, 27/02/2012 [^] [ответить] [смотреть все]  
  • +/
    h-sphere был лучше.. пока parallels ее не купил и не удушил :(
     
     
  • 3.7, Аноним, 17:41, 27/02/2012 [^] [ответить] [смотреть все]  
  • +/
    Я за тот софт, который не разрушает стандарты системы То есть, который поставил... весь текст скрыт [показать]
     
     
  • 4.12, 82500, 19:31, 27/02/2012 [^] [ответить] [смотреть все]  
  • +/
    Veritas Volume Manager, Verital Cluster, AIX HA не в курсе.
     
  • 4.18, kshetragia, 09:31, 28/02/2012 [^] [ответить] [смотреть все]  
  • +/
    не помню, чтобы Плеск разрушал стандарты системы.
     
  • 1.13, Аноним, 19:35, 27/02/2012 [ответить] [смотреть все]  
  • +/
    Странно читать ругань в адрес хостинг-панели Ее функция - управление веб-сервер... весь текст скрыт [показать]
     
     
  • 2.17, Аноним, 08:35, 28/02/2012 [^] [ответить] [смотреть все]  
  • +/
    То есть уязвимости можно не исправлять s Закон природы Закон природы для гумани... весь текст скрыт [показать]
     
  • 2.20, arisu, 11:53, 28/02/2012 [^] [ответить] [смотреть все]  
  • +/
    > 1. Старое ПО всегда менее секурно. Закон природы.

    дальше можно не читать: это китайская подделка, а не Кэп.

     
  • 1.14, Аноним, 19:49, 27/02/2012 [ответить] [смотреть все]  
  • +/
    В коде есть интересный момент Для определения текущей даты и время используется... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor