Nieuws
image

Hacker verkoopt zero-day voor onbekend Plesk-lek

woensdag 11 juli 2012, 14:09 door Redactie, 4 reacties

Op een cybercrime-forum wordt een exploit voor een onbekend beveiligingslek in het populaire beheerderspaneel Plesk aangeboden. Plesk is een beheerderspaneel waarmee webmasters hun websites kunnen beheren. Naast de exploit ontwikkelde de hacker genaamd 'TheHiddenRage' een eenvoudige tool waarmee aanvallers het wachtwoord van kwetsbare Plesk-installaties kunnen achterhalen, alsmede het schrijven naar en lezen van bestanden binnen Plesk.

De exploit werkt tegen Plesk-versie 10.4.4 en wordt voor 6.500 euro te koop aangeboden. Volgens de aanbieder zou de kwetsbaarheid nog niet zijn gepatcht, ook al is Plesk versie 11 sinds enkele weken beschikbaar. Onlangs rapporteerde een beveiligingsonderzoeker van Sucuri een toename van het aantal aanvallen op Plesk beheerderspanelen.

Op het Plesk-forum klagen verschillende gebruikers dat hun websites zijn gehackt, ook al gebruiken ze de laatste versie.

Reacties (4)
11-07-2012, 18:27 door MrBil
Ah op Darkode.com, deze exploit is oud nieuws overigens. En hij is al rond de 20-30 keer verkocht
11-07-2012, 20:51 door Anoniem
Hoe weet jij nou of die al 20-30 keer verkocht is..
12-07-2012, 11:49 door Anoniem
Waarschijnlijk staan er vouches van gebruikers/kopers in het verkoop topic op het forum?
12-07-2012, 14:06 door Anoniem
Reactie van Parallels: http://kb.parallels.com/114330
(...) We are currently investigating this new reported vulnerability on Plesk 10.4 and earlier. At this time the claims are unsubstantiated and we are unable to confirm this vulnerability and cannot confirm that this vulnerability is limited to any specific operating system. (...)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure