WN - Säkerhetsbrister i HyperVM och Lxadmin/Kloxo från

WN (https://www.wn.se/forum/index.php)

- Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)

- - Säkerhetsbrister i HyperVM och Lxadmin/Kloxo från (https://www.wn.se/forum/showthread.php?t=37328)

HyperVM är en kontrollpanel för OpenVZ och Xen VPSer.

Lxadmin/Kloxo är en kontrollpanel för webhosting.

I söndags upptäckte VAserv (som bland annat säljer VPSer under namnen Cheapvps.co.uk och Fsckvps.com) att omkring hälften av deras drygt 4000 VPSer hade blivit förstörda/raderade. Efter det kommit ut har folk som hostar HyperVM/Lxadmin varit mycket oroliga och upprörda och krävt svar från Lxlabs på hur och när de tänker åtgärda säkerhetsproblemen.

Nu har det uppdagats att ägaren till Lxlabs tagit livet av sig och frågan nu är vad som kommer att hända med HyperVM och Lxadmin/Kloxo i framtiden samt inte minst de kvarstående säkerhetsbristerna.

Läs mer på Channel Register

Hörde om det förut idag, rätt tragiskt att ta livet av sig av en sådan sak.

Har kollat på HyperVM några gånger förut under rätt lång tid, och inte förvånad att det funnits säkerhetsbrister i det.

Men gissar att det blivit mer kännt och använd sista tiden, har dock aldrig själv gillat det. Ena anledningen var att det endast stödjer sådana skitdistar som rh/centos/fedora med vissa specefika delar.

Men serverconnect kör det alla fall, dom som jag vet i Sverige.

Jag läste exploit-listan med buggar.. 25 stycken eller nått sånt där och det var en del allvarliga kan man säga. sql injections ifrån inloggningsformuläret bl.a..

Citat:

Originally posted by patrikweb@Jun 9 2009, 17:09
Hörde om det förut idag, rätt tragiskt att ta livet av sig av en sådan sak.

Jag tror inte att han tog livet av sig just p.g.a. detta, finns säker flera bakomliggande saker sedan länge, däremot var säkert detta sista som hände en en utlösande faktor.

Kommer ihåg att någon här på forumet rekommenderade Kloxo för ett tag sedan (max 1månad), och då tittade jag på det i samband med det. Tyckte det liknande dom "stora" på tok för mycket (Plesk mfl), om man som administratör blir vilsen i panelen, hur skall kunderna bli?

Självklart fattar jag att chefen tog livet av sig, VAserv var kanske deras största kund, dom kanske vill ha ersättning eller en förklaring, vilket kan döda lxlabs!?

Borde inte folk vid det här laget ha lärt sig skriva säker kod? Borde man inte buggtesta sig kod starkt innan man skickar ut det?

Citat:

Ursprungligen postat av danielos

Citat:

Ursprungligen postat av patrikweb

Hörde om det förut idag, rätt tragiskt att ta livet av sig av en sådan sak.

Jag tror inte att han tog livet av sig just p.g.a. detta, finns säker flera bakomliggande saker sedan länge, däremot var säkert detta sista som hände en en utlösande faktor.

Citat:

"Ligesh was also still coming to terms with the suicides by hanging of his sister and mother five years ago.

Nog sagt.

Citat:

Originally posted by Jonas@Jun 9 2009, 23:20
Kommer ihåg att någon här på forumet rekommenderade Kloxo för ett tag sedan (max 1månad), och då tittade jag på det i samband med det. Tyckte det liknande dom "stora" på tok för mycket (Plesk mfl), om man som administratör blir vilsen i panelen, hur skall kunderna bli?
Självklart fattar jag att chefen tog livet av sig, VAserv var kanske deras största kund, dom kanske vill ha ersättning eller en förklaring, vilket kan döda lxlabs?
Borde inte folk vid det här laget ha lärt sig skriva säker kod? Borde man inte buggtesta sig kod starkt innan man skickar ut det?

Känns nästan som dom medvetet ansträngt sig för skapa säkerhetshålen,
http://www.milw0rm.com/exploits/8880

Är ju mer än dåligt hur dom löst sakerna.

Citat:

Mycket tragiskt om han tog livet av sig pga detta.

Men hur tusan kan du säga att det är en självklarhet att chefen tog livet av sig?

Sedan tror jag inte heller att VAserv skulle kunna kräva ut något skadestånd för detta. Hur många mjukvaror erbjuder ersättning vid säkerhetsbrister?

Citat:

Ursprungligen postat av Jonor

Citat:

Ursprungligen postat av Jonas

Kommer ihåg att någon här på forumet rekommenderade Kloxo för ett tag sedan (max 1månad), och då tittade jag på det i samband med det. Tyckte det liknande dom "stora" på tok för mycket (Plesk mfl), om man som administratör blir vilsen i panelen, hur skall kunderna bli?
Självklart fattar jag att chefen tog livet av sig, VAserv var kanske deras största kund, dom kanske vill ha ersättning eller en förklaring, vilket kan döda lxlabs?
Borde inte folk vid det här laget ha lärt sig skriva säker kod? Borde man inte buggtesta sig kod starkt innan man skickar ut det?

Mycket tragiskt om han tog livet av sig pga detta.
Men hur tusan kan du säga att det är en självklarhet att chefen tog livet av sig?
Sedan tror jag inte heller att VAserv skulle kunna kräva ut något skadestånd för detta. Hur många mjukvaror erbjuder ersättning vid säkerhetsbrister?

Att jag skrev "självklart" var ett misstag, det rätta ordet i detta skulle vara "Förståeligt", läser du artikeln så förstår du vad jag menade.

Citat:

Ligesh was found hanged in his Bangalore house on Monday morning, after a late night drinking session. The Times of India reports that he was upset with the loss of a recent contract. Ligesh was also still coming to terms with the suicides by hanging of his sister and mother five years ago.

Vem hade inte gått i liknande tankar om man själv upplevt detta?

Fick detta per mail idag.

Citat:

Dear Customers,

Multiple security vulnerabilities were discovered in hyperVM and Lxadmin/Kloxo. It is recommended that you update your hyperVM/Kloxo systems to the latest version, as soon as possible.

Details of the vulnerabilities will be posted in the coming days in our forum.

On hyperVM or Kloxo master, Run:

/script/upcp

Lxlabs Support Team