Falhas | 17/05/2013 12h36 - Atualizado em 03/06/2013 19h07

ZPanel insulta usuário que relata falha, lança desafio e sofre ataque

Software é usado como painel de controle de servidores.
Ataque foi realizado em outro servidor, mas colaboradores repetiram senhas.
Site do ZPanel. (Reprodução)

Site do ZPanel. (Reprodução)

O site oficial do software ZPanel está de volta ao ar após a página sofrer uma invasão na quarta-feira (15).

O ataque teria sido motivado pela reação de um dos desenvolvedores do aplicativo ao ler a acusação de um internauta identificado como “joepie91”. O usuário disse que sabia de falhas de segurança no ZPanel e que a equipe se recusava a consertá-los.

O integrante da equipe do ZPanel insultou joepie91, acrescentando que todos os problemas de segurança em zPanel foram corrigidos e desafiando o acusador a  invadir qualquer servidor com a atual versão 10.0.2 do zPanel.

O ZPanel é um software que facilita a administração de servidores e pode ser usado por empresas de hospedagem, por exemplo, para que clientes não precisem de conhecimentos avançados para realizar mudanças na configuração da conta. Uma falha de segurança no ZPanel poderia dar acesso a qualquer site que utiliza o software.

Alguém levou a sério o desafio do ZPanel e atacou o site. Contas do fórum da equipe de suporte foram invadidas e images da invasão das contas foram postadas na comunidade de segurança do reddit/r/netsec. O responsável ainda é desconhecido.

De acordo com um anúncio oficial do ZPanel, o servidor invadido foi o diretório de módulos do ZPanel, que não é o mesmo do site principal. Os hackers obtiveram acesso root (irrestrito) a esse servidor. Dois membros da equipe reutilizaram as senhas da administração de módulos no fórum, o que permitiu o ataque ao site do ZPanel. Como precaução, o site foi retirado do ar temporariamente.

O ZPanel informou que o colaborador que insultou o usuário foi desligado da equipe.

 

Comentários

Os comentários são de responsabilidade de seus respectivos autores

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.