Hostingu firmade seas on väga populaarne olnud virtaalsete privaatserverite pakkumiseks HyperVM nimeline tarkvara, mis arendatud LxLabs poolt. Tegu on tarkvaraga, mis võimaldab VPS-e sisse ja välja lülitada, resursse hallata, operatsioonisüsteeme uuesti paigaldada jne. Kes kokku puutunud on, see kindlasti teab, millega tegu.
Nüüd aga avastati HyperVM paneelist ohtlik turvaauk, mille tulemusena on häkkeritel lihtne üle võtta kogu peaserver, koos seal olevate VPS-idega. Ühena esimestest langes rünnaku alla Vaserv.com, kelle enamus servereid on praegu maas (ka isiklikult oman ühte VPS-i Vaserv.com vahendusel). Hinnanguliselt on maas ja paljudel juhtudel ka andmed hävinenud ligi 100 000 kasutajal. Andmeid ei varundatud nimelt kasutajatel, kellel oli tellitud teenus ilma Vaserv.com haldusteenuseta.
Asi on aga võtnud üsna keerulise pöörde, sest kellegil ei õnnestu kätte saada ka LxLabs-ist kedagi. Lisaks on nüüd saabunud teated, et LxLabsi looja, juht ja peamine arendaja tegi enesetapu.
Maailma hostingu firmad lülitavad järjest välja HyperVM administreerimis paneele, et hoiduda võimalikest häkkerite rünnakust. Jälgides WebHostingTalk.com foorumit, siis enamuse hostingu pakkujate seas on paanika, sest keegi pole kindel, mis saab LxLabs-ist ja tema tootest edasi. Tegu on suletu lähtekoodiga tootega ja peamine haldaja nüüd surnud.
Kahjud, mis sellest sünnivad ulatuvad kindlasti miljonitesse – seda just peamiselt saamata jäänud tulude tõttu ja klientidele tekitatud probleemide pärast.
Isiklikult leian, et tegu on hea näitega, millised riskid valitsevad suletud lähtekoodiga tarkvara kasutades. Kuigi võib tunduda, et LxLabsi näol oli/on tegu soliidse rahvusvahelise firmaga, siis praegu tundub, et tegu oli ühemehe firmaga. Millal ja kes ning kuidas toote lähtekoodi kätte saab, et vajalikud parandused sisse viia – seda ei oska hetkel keegi öelda.
Infot saate ka The Register vahendusel
Kahjuks asus ka NetiKink server samas keskuses ja kuigi alguses meie serveriga probleeme polnud, siis lõpuks siiski selgus, et ka meie peaserverit oli rünnatud. Nii ei olnudki midagi muud, kui pidime taastama süsteemi varukoopiatest, mis õnneks olid esmaspäevased. Kahjuks aga oli seoses sellega siiski kolmapäevast kuni täna hommikuni server maas ja NetiKink e-poele ligi polnud võimalik saada. Lisaks läksid kaduma ka kasutajakontod ja tellimused, mis tehti peale esmaspäeva. Õnneks tellimuste andme sain enne kolmapäeva kätte ja jõudsin need ka täita. Kahjuks kasutajakontod on aga kadunud ja nendel kasutajatel tuleb uuesti registreerida.