大型互联网服务供应商称,多达10万个网站的数据被黑客摧毁,他们的攻击目标是在广泛使用的虚拟化应用中的零时差漏洞。
Vaserv主管Rus Foster说,英国时间周一晚,Vaserv英国总部的技术员努力恢复数据,在不明黑客袭击24小时后重新进入了公司系统。黑客通过利用由名为LXLabs公司制造的虚拟应用程序HyperVM上一个严重漏洞进入他们的服务器。
他说:“我们受2.0.7992版应用程序上零时差漏的攻击,我听说其他人也遇到过同样的事情。”
Foster表示,他未能与LXLabs的任何人联系上以就此次可疑攻击进行讨论。另外,在其位于班加罗尔的网站上对该公司提出的问题,也没有收到任何答复。
Foster称,上周日晚,在管理员发现系统中出现“陌生”后不久,Vaserv大约一半网站上的数据被摧毁。黑客能够在系统上执行Unix命令,包括“rm-rf”,这些命令删除了所有文件。
Foster称,50%的Vaserv客户签署了非管理型服务协议,其中不包括数据备份。目前,网站所有人能否找回丢失的数据仍不清楚,从而导致Vaserv上至少一半的网站仍处于离线状态。
Nu Order Webs将客户网站挂在Vaserv上,其一位网络开发人Daniel Voyce说:“从7日晚开始,我已经接到大约40位客户的来电问为什么他们的网站关闭了,这使我很难堪”。
Voyce称,黑客利用他们高水平的服务器访问,能够截获大量存储在Vaserv服务器上的敏感数据。他还表示,由于所有敏感信息都以加密,因此他的客户是安全的。
Foster表示,谁攻击了网站仍未知。目前为止,没有任何已知报告承认其是黑客。这次网站袭击是由黑客侵入到Vaserv中央管理软件并删除重要的二进制代码以及存储在服务上一半用户的数据的资料隐码攻击导致的。
他说:“这不是一次随意事件,而是一次对我们基础设施的蓄意攻击。”
Vaser利用VPS或虚拟私人服务器专门提供低成本主机托管。LXLabs的 HyperVM虚拟化功能能够帮助Vaserv实现这一服务,且只需花费专用服务器托管费中很小的一部分。目前,其它使用HyperVM的万维网主机是否受到影响还不清楚。