Britischer Webhoster fällt Angriff zum Opfer [Update]
Unbekannte drangen über eine Sicherheitslücke in die Systeme ein und beschädigten oder löschten mehr als 100.000 Websites.
- Daniel Bachfeld
Der britische Webhoster VAserv ist einem Angriff auf seine Server zum Opfer gefallen, bei dem zahlreiche Webpräsenzen von Kunden beschädigt oder gelöscht wurden. Britischen Medienberichten zufolge sollen mehr als 100.000 Websites betroffen sein. Unbekannte waren offenbar am Sonntag in die Systeme eingedrungen und hatten auf den Servern Dateien gelöscht.
Nach Angaben von VAserv haben die Cracker vermutlich eine bislang unbekannte Sicherheitslücke in der Hosting-Software HyperVM des Herstellers Lxlabs ausgenutzt, um mit Root-Rechten Zugriff auf die Systeme zu erhalten. VAserv arbeitet derzeit an der Restaurierung der Sites – wo es denn möglich ist.
Seit Ende letzter Woche kursiert allerdings ein Bericht zu bislang ungeschlossenen LĂĽcken in der Webhosting-Plattform Kloxo des gleichen Herstellers. Zudem gibt es weitere Berichte von manipulierten Webseiten, die auf Systemen mit Kloxo- respektive HyperVM-Software aufsetzen. Welche LĂĽcke nun genau zum Einbruch fĂĽhrte, mĂĽssen weitere Untersuchungen zeigen. Anwender von Kloxo oder HyperVM sollten aber ein Auge auf ihre Server haben und gegebenenfalls VorsorgemaĂźnahmen treffen.
[Update]Indischen Medienberichten zufolge hat sich der Besitzer und Gründer von Lxlabs am Montagmorgen in seinem Haus erhängt. Über die Gründe gibt es bislang nur Spekulationen. Erst kürzlich soll er ein Projekt an einen Mitbewerber verloren haben, was ihn bestürzt habe. Möglicherweise habe er aber auch den Selbstmord seiner Mutter und seiner Schwester vor mehreren Jahren nicht überwunden. Über die Zukunft von Lxlabs und ob der Tod mit dem Angriff in irgendeiner Verbindung steht, ist nichts bekannt.[/Update]
Siehe dazu auch:
- Zahlreiche kritische LĂĽcken in Hostingplattform Kloxo, Bericht auf heise Security
(dab)
