O site oficial do software ZPanel está de volta ao ar após a página sofrer uma invasão na quarta-feira (15).
O ataque teria sido motivado pela reação de um dos desenvolvedores do
aplicativo ao ler a acusação de um internauta identificado como
“joepie91″. O usuário disse que sabia de falhas de segurança no ZPanel e
que a equipe se recusava a consertá-los.
O integrante da equipe do ZPanel insultou joepie91,
acrescentando que todos os problemas de segurança em zPanel foram
corrigidos e desafiando o acusador a invadir qualquer servidor com a
atual versão 10.0.2 do zPanel.
O ZPanel é um software que facilita a administração de servidores e
pode ser usado por empresas de hospedagem, por exemplo, para que
clientes não precisem de conhecimentos avançados para realizar mudanças
na configuração da conta. Uma falha de segurança no ZPanel poderia dar
acesso a qualquer site que utiliza o software.
Alguém levou a sério o desafio do ZPanel e atacou o site. Contas do
fórum da equipe de suporte foram invadidas e images da invasão das
contas foram postadas na comunidade de segurança do reddit/r/netsec. O responsável ainda é desconhecido.
De acordo com um anúncio oficial do ZPanel, o servidor invadido foi o
diretório de módulos do ZPanel, que não é o mesmo do site principal. Os
hackers obtiveram acesso root (irrestrito) a esse servidor. Dois
membros da equipe reutilizaram as senhas da administração de módulos no
fórum, o que permitiu o ataque ao site do ZPanel. Como precaução, o site
foi retirado do ar temporariamente.
O ZPanel informou que o colaborador que insultou o usuário foi desligado da equipe.
Fonte: Linha Defensiva
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.