Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/07/2012
Parallels Plesk és un programari molt popular. Es tracta d’un panell d’administració que simplifica la gestió de servidors web. És molt usat en empreses d’allotjament perquè els usuaris administren els seus recursos: pàgines, DNS, correus, etc.
La fallada permet obtindre la contrasenya mestra per al panell de control de Plesk de les versions 10.4.4 i anteriors. No hi ha solució oficial. La companyia Parallels, responsable del programa, ha emés un comunicat oficial on reconeix estar al corrent del problema, però no oferix detalls tècnics de la vulnerabilitat, només que "sembla estar basada en vulnerabilitats anteriors ja apedaçades". Continuaran informant tan prompte com obtinguen més informació respecte d’això.
En certs fòrums underground, un reputat usuari ven una vulnerabilitat de Plesk no solucionada per 8.000 dòlars. Al mateix temps, s’ha observat que milers de pàgines (50.000 segons Sucuri Malware Labs) estan sent atacades recentment, amb l’únic punt en comú d’usar Plesk per a la seua administració. Per tant, potser ambdós fets es troben relacionats.
Els llocs afectats comencen a servir exploits als visitants que al seu torn, si tenen èxit, instal·len programari maliciós en els sistemes.
Es recomana als administradors de pàgines que usen Plesk, actualitzen a l’última versió 11.0 (encara que per ara no se sap si també es veu afectada pel problema) i que analitzen la seguretat de les pàgines allotjades.
Més informació:
http://blog.sparktrust.com/?p=1119