image

Onbekend lek in cPanel misbruikt voor aanval op HostGator

maandag 25 september 2006, 10:33 door Redactie, 0 reacties

Een onbekend beveiligingslek in cPanel is het afgelopen weekend gebruikt voor het hacken van duizenden pagina's bij een webhostingprovider. De gehackte pagina's stuurde bezoekers door naar websites waar men via het VML beveiligingslek in Internet Explorer met malware geinfecteerd werd.

Volgens HostGator wiens 200 servers getroffen werden, ging het om een "zero-day" exploit voor cPanel. CPanel is een zeer populair controlepaneel voor het beheren van websites. De ontwikkelaar van de software heeft inmiddels een advisory en update gepubliceerd.

De aanval op HostGator zorgde ervoor dat de websites van 40.000 klanten lange tijd onbereikbaar waren. Het bedrijf dacht na het "schoonmaken" van haar 200 servers dat alle problemen verholpen waren. De aanvallers beheerden echter een cPanel account waardoor de exploit naar elke "schoonmaakbeurt" weer actief werd. (Netcraft)

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.