Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/07/2012
Greu vulnerabilitat a Plesk està sent aprofitada pels atacants
S’ha conegut que un greu problema de seguretat en Plesk està sent aprofitat activament per atacants, i que nombroses pàgines webs i servicis d’allotjament s’estan veient afectats per este problema. Encara que no es coneixen molts detalls de la fallada, és possible que els detalls estiguen a la venda en fòrums underground.
Parallels Plesk és un programari molt popular. Es tracta d’un panell d’administració que simplifica la gestió de servidors web. És molt usat en empreses d’allotjament perquè els usuaris administren els seus recursos: pàgines, DNS, correus, etc.
La fallada permet obtindre la contrasenya mestra per al panell de control de Plesk de les versions 10.4.4 i anteriors. No hi ha solució oficial. La companyia Parallels, responsable del programa, ha emés un comunicat oficial on reconeix estar al corrent del problema, però no oferix detalls tècnics de la vulnerabilitat, només que "sembla estar basada en vulnerabilitats anteriors ja apedaçades". Continuaran informant tan prompte com obtinguen més informació respecte d’això.
En certs fòrums underground, un reputat usuari ven una vulnerabilitat de Plesk no solucionada per 8.000 dòlars. Al mateix temps, s’ha observat que milers de pàgines (50.000 segons Sucuri Malware Labs) estan sent atacades recentment, amb l’únic punt en comú d’usar Plesk per a la seua administració. Per tant, potser ambdós fets es troben relacionats.
Els llocs afectats comencen a servir exploits als visitants que al seu torn, si tenen èxit, instal·len programari maliciós en els sistemes.
Es recomana als administradors de pàgines que usen Plesk, actualitzen a l’última versió 11.0 (encara que per ara no se sap si també es veu afectada pel problema) i que analitzen la seguretat de les pàgines allotjades.
Més informació:
http://blog.sparktrust.com/?p=1119