图像

CPANEL. hacked. Maybe or maybe not!

头像
经过 WHR编辑器
Fri, 1英石 March 2013, 19:33

最后五月,哑光WHMC的所有者,一体化的客户管理,结算&许多网络托管公司使用的支持解决方案平台宣布其服务者受到损害。 在一个帖子中, Matt explained a ‘hacker’冒充他,联系了Hostgator(WHMC使用的Web主持人)。该人,通过为Hortgator提供正确的答案’S验证问题能够通过主机访问WHMCS客户帐户。最终,此人然后更改了电子邮件并请求邮寄访问详细信息。在随后的后果,一个 宣布了便利的婚姻。 WHMC集成到CPANEL中。许多网络托管公司以及全球数百万客户使用的控制面板。 (编辑’请注意:WHMCS事件不是黑客。如马特在他的帖子中指出的是社会工程。我正在讽刺!)

业力......

网站托管管理公司CPANEL宣布其中一家公司的技术支持服务器遭到损害,可能会使其一些客户数据造成风险......

2月22日,CPANEL向客户发出了一封电子邮件潜在受影响的陈述: 

发送:2013年2月22日星期五12:48

主题:重要的安全警报(必填行动) 

您正在收到此电子邮件,因为您在过去的6个月内与我们的支持人员打开了机票。 CPANEL,INC。发现我们在技术支持部门使用的服务器之一受到损害。虽然我们不知道您的机器是否受到影响,但如果您尚未使用SSH键,则应更改根级密码。如果您使用的是非特权的帐户"sudo" or "su"对于root logins,我们建议您更改帐户密码。即使您使用的是SSH键,我们仍然通常建议定期推荐旋转键。 

因为我们不知道这妥协的确切性质,我们要求客户对自己的服务器立即采取行动。 CPANEL的安全团队正在继续调查本安全问题的性质。 

- 普通安全团队 

另一个公告昨天揭示了调查的调查和采取的步骤,以确保未来更好的安全。 一个人必须喜欢使用的术语:

- 未来这种复杂攻击的风险.
- 通过损害我们的技术分析师之一使用的单个工作站来受恶意第三方遭到妥协。
- 访问服务器的访问和损害都不清楚

尽管语言不太可能是一个“hacker”甚至是社会工程的情况。更有可能有人坐在桌子周围。阅读最新

 

CPANEL. Announces Additional Internal Security Enhancements

这是对2013年2月21日星期四的CPANEL,INC。经验丰富的安全妥协状态的后续行动。

正如我们的电子邮件中所提到的那样发送到CPANEL Server Administrators谁’在过去的6个月内,在过去的6个月里,我们发现了我们发现,我们在技术支持部门利用的代理服务器之一受到损害。 CPANEL安全团队’对此问题的调查正在进行中。

We’d想传递有关我们聚集在一起的入侵的其他细节,我们希望解释我们的预防措施’重新安装,将向我们的新和现有系统提供额外的安全层,已经到位。 如何访问并妥协服务器的情况尚不清楚, 但我们知道我们的一些关键事实’re sharing.

这里’s what we know:

*当时,在此事件中妥协的代理机器是由我们的一些技术分析师访问客户服务器。它的意图是在本地提供一层安全性&远程工作站和客户服务器。

* 该代理机通过损害我们技术分析师之一使用的单个工作站来损害恶意第三方。

*只有一小部分我们的技术分析师使用此特定机器进行登录。

*没有证据表明任何敏感的客户数据都暴露,没有证据表明实际数据库受到损害。

这里’s what we’re doing about it:

文件现在提供: //go.cpanel.net/checkyourserver 我们鼓励系统管理员使用来确定其计算机的状态。

我们已经重组了用于访问客户服务器的过程 为了显着降低未来这种复杂攻击的风险。 我们还致力于为下面的信息概述实施多重更改,如下所述。

*我们的系统现在将为您的每个新支持票证生成并为您提供独特的SSH键。

*我们正在提供工具,以授权和解除SSH键和有关如何在提交票证时使用它们的说明。

*我们的系统将生成一次使用的用户名和密码凭据,用于访问WebHost Manager,只有在我们的员工登录服务器时才有效。

*额外的增强部分还计划在现场后面对我们的客户透明。

通过这些新的安全层,现在可以在没有提供服务器的情况下为您的技术分析师提供服务’用于几乎所有涉及运行CPANEL的机器的请求的密码&WHM产品前进。但是,我们仍将提供提供服务器迁移的密码的能力,或者在无法使用SSH键时提供密码。

CPANEL.’S内部开发团队一直在努力实现自动化解决方案,最终目标是消除我们的技术分析师需要查看您在门票提交过程中提供的任何密码。我们现在正在测试此解决方案,希望在接下来的几天内充分实施。

CPANEL., Inc. understands your concerns expressed over the last few days, and we very much appreciate the cooperation and patience you have provided us during this time as we work through all of this.

 

interserver Web托管。专用服务器每月从39.95美元开始