Ein Tag nach dem die News veröffentlicht wurden, dass auf Vaserv Hosting Servern 100’000 Webseiten durch den sogenannten HyperVM 0-day Exploit gelöscht wurden. Kam folgende Meldung von einer anonymen Quelle ans Tageslicht:

Z3r0 day in hypervm?? plz u give us too much credit. If you really really wanna know how you got wtfpwned ***** it was ur own stupidity and excessive passwd reuse. Rus’s passwds are

e2x2%sin0ei unf1shf4rt 3^%3df 1/2=%mod5 f0ster

f0ster being the latest one, quite secure eh bitches? We were in ur networks sniffing ur passwds for the past two months quite funny this openvz crap is we could just get into any VPS we like at any time thanks to ur mad passwds. But we got bored so we decided to initiate operation rmfication and hypervm was a great t00l to do that since it spared us the time of sshing into all ur 200 boxen just to issue rm -rf. Coded a little .pl to do just that, take a look at this eleet output it’s mad dawg

[root@vz-vaserv .ssh]# perl h.pl -user admin -pass ****off -host cp.vaserv.com -cmd 'rm -rf /* 2> /dev/null > /dev/null &'

[+] Attempting to login using admin / ****off

[+] Logged in, showtime!

...

Wie ihr wieder einmal mehr lesen könnt, nutzt nicht für veschiedene Systeme die gleichen Passwörter. Sollte das Passwort mal in falsche Hände gelangen, sind alle Systeme, die das gleiche Passwort benutzen schutzlos dem Angreifer ausgeliefert.

Als kleine Zusatzinfo:

Der Boss von LxLabs hat sich in seinem Haus erhängt.  VAServ ist nun dabei die Webseiten so gut sie können wiederherzustellen.

Das könnte dich auch interessieren:

• Was ist eine Sandbox?
• WiFi2Me App in Cydia erschienen – Sicherheit von WiFi Netzwerken testen
• metasploit 3 fürs iphone
• RFI Attack – Webseiten automatisch exploiten lassen
• SSO – Single Sign On für Webseiten