← Hosting

Server Exploit - Random JavaScript Toolkit

Lida 1878 vezes

Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Pessoal,

Penso que isto afecta a todos, e muitos que estão na lista de distribuição do cPanel receberam a noticia, mas provávelmente muitos outros não a receberam.

Trata-se dum exploit que à algum tempo tem andado na boca dos experts e ao que parece a cPanel descobriu mais sobre o assunto que convém que todos os webmasters e principalmente os server admins tenham conhecimento e actuem na verificação e eliminação deste hack.

Não me interessa aqui saber quem tem o sistema limpo ou não, interessa sim passar a mensagem a todos os que possam ter interesse neste assunto e que devem sem dúvida verificar os seus servidores para a presença desta exploit.

Aqui ficam uns trechos do mail assim como links para mais literatura:

Citar
cPanel announced today that it’s security team has identified several
key components of a hack known as the Random JavaScript Toolkit. The
systems affected by this hack appear to be Linux® based and are running
a number of different hosting platforms. While this compromise is not
believed to be specific to systems running cPanel® software, cPanel has
worked with a number of hosting providers and server owners to
investigate this compromise.

More information about the infected binaries can be found at:
http://www.cpanel.net/security/notes/random_js_toolkit.html

More information about the JavaScript hacks can be found at:
http://www.finjan.com/Pressrelease.aspx?id=1820&PressLan=1819&lan=3

More details on how to do this can be found at:
http://www.cpanel.net/security/notes/random_js_toolkit.html

This compromise has been in the media lately and discussions can be found at the following locations:
http://www.pcworld.com/article/id,141358-c,techindustrytrends/article.html
http://it.slashdot.org/it/08/01/25/148244.shtml

Espero que ajude quem não recebeu o email da cPanel

Saudações
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Por acaso recebi e ia-te agora perguntar ao msm se o tinhas recebido :)
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Por acaso estou fora e a usar um palm para aceder aqui, pelo que tenho o MSN desligado.
Offline

rtbfreitas 
Equipa
Mensagens 1497 Gostos 9
Feedback +24

Troféus totais: 30
Trófeus: (Ver todos)
Windows User Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4

Viva Santo

Eu nem recebi :S mas obrigado pela informação,

Cumprimentos
Offline

Lord Paulus Cobris 
Membro
Mensagens 817 Gostos 10
Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Boas!!!

Confirmo a perigosidade desta situação...

Tenham atenção em especial ás contas com acesso ssh aos servidores, que podem ser usadas por injecção de código para acederem á shell...

Cumprimentos,

LPC