Xhosting má bezpečnostní nedostatky
Jelikož se mi opět nechtělo spát, brouzdal jsem různě po internetu. Přes Google vyhledával všelijaké stránky, blogy, přečetl jsem desítky článků na různých webech, obešel fóra, která občas navštěvuji. Pak jsem začal projíždět weby, které moc často nenavštěvuji (nejsou totiž většinou moc často aktualizované).
Vzpomněl jsem si, že na mém oblíbeném portálu o bezpečnosti – SOOM.cz byla na začátku tohoto týdne vyhlášena poměrně zajímavá soutěž nesoucí název „Hackni SOOM.cz a vyhraj!“. Jak již název napovídá, jedná se o to, že komu se podaří hacknout web SOOM.cz, stane se majitelem nového USB Wi-Fi adaptér TP-LINK TL-WN727N.
Koukal jsem do BugTracku k danému článku a soutěž se nám pěkně rozjela. Ze začátku se podařilo někomu objevit chybu v podobě nezabezpečeného XSS. Ovšem o několik dní později už se jednomu hackerovi podařilo vylámat heslo k databázi SOOMu a na důkaz toho, že se opravdu do databáze dostal změnil titulek článku (ten byl samozřejmě administrátorem opraven zpět na ten původní).
Možná se vám to nezdá zas tak převratné, ovšem znepokojující je, že útočník web hacknul nikoliv kvůli chybě v kódu redakčního systému SOOMu, nýbrž kvůli chybě, kterou obsahuje samotný webhosting – již zmiňovaný Xhosting.
Zde cituji malý úryvek ze zmiňovaného BackTracku
drakko
Hoci som uz na prelomenie soom.cz kaslal, aj tak mi to nedalo.
nasiel som chybu, ktora mi umoznila precitat php zdrojaky soom.cz
dolezity je fajl base.php, no a DB hesla su zakodovane v seo.php pomocou bcompileru v0.22stiutin
jen pro zajimavost, jedna o chybu webhostingu nebo redakcniho systemu?Emkei
pres hosting, jak jinak =)tiutin
A nejake blizsi info nebude?:)Emkei
drakko pouzil verejne dostupny exploit pro PHP funkci symlink(), zatim tedy vede, kazdopadne jak uz jsem jednou psal, radeji bych videl utoky na redakcni system SOOMu nez samotny server.drakko
kedze si to uz zverejnil, predpokladam, ze bol bug odstraneny.Emkei
nebyl =) ale predpokladam, ze by si technicka podpora xhostingu mohla najit tenhle rok cas a patchnout to, upozorneni na to byli…
Takže jak můžete sami číst, web byl opravdu hacknut přes samotný webhosting a co je ještě více znepokojující, zmiňovaný bug doposud nebyl opraven!
Detailnější informace můžete nalézt zde:
Co si o tom myslíte? A u jakého hostingu hostujete vy?
Zajímavé. S touto společností jsem spolupracoval přes dva roky a spolupráce byla dobrá až na poslední dny, proto jsem změnil a dnes jsem u poměrně uznávaného ONEbitu, kde platím několikrát ten nejvyšší tarif. Je to dražší, ale bohužel a fungujeme. Majitel xHostingu mi však do roka slíbil poměrně zajímavé změny, o kterých se každý, kdo to sleduje, brzy dozví. Mohlo by je to znovu zvednout nahoru a udělat z nich opět profi hosting. Moc jim to přeji…
Uvidíme, co s tím nakonec hoši udělají, každopádně zamakat by měli
To zcela určitě. Odcházel jsem s podobnými slovy, jelikož se ve mně vzbudil soucit a je mi líto majitele, který tomu dává dost, ale v hostingových službách to zjevně nejde. Věřím mu, dají to
Tak jako ono zabezpečit server (ať už jakejkoliv) a správně ho nastavit není žádná sranda. Téměř vždy se objeví nějaká chybička, opomentutá věc apod. Proto se spousta serverů ladí až za provozu