Worst Case für UK-Webhoster
Bei einem Webhoster in Grossbritannien wurden übers Wochenende zahlreiche gehostete Websites manipuliert. Schuld sei eine Lücke in der eingesetzten Hosting-Plattform.
9. Juni 2009
Der britische Webhoster VAserv wurde letzten Sonntag von einem besonders schweren Hackerangriff getroffen. Den Eindringlingen gelang es letzten Sonntag, auf den Servern des Providers zahlreiche Dateien zu löschen. Laut Medienberichten waren über 100 000 bei VAserv gehostete Websites betroffen.
Die Hacker haben laut Angaben des Providers eine Sicherheitslücke in der Hosting-Software HyperVM des Herstellers Lxlabs ausgenutzt, die bisher nicht bekannt war. Auf diese Weise erlangten sie Zugriff auf Root-Ebene. Angeblich leidet auch Kloxo, ein weiteres Produkt des gleichen Herstellers, unter bisher nicht korrigierten Schwachstellen: Auch Websites, die auf Kloxo-basierten Systemen lagern, seien manipuliert worden. Provider und Anwender, die auf Kloxo oder HyperVM setzen, sollten ihre Server deshalb besonders gut im Auge behalten.
Artikel kommentieren
