Hetzner

@**Alex LM** · 10.06.2013, 15:48

Цитата:

Сообщение от x997

получил прикольную мессагу от них

Перевод:

Цитата:

Дорогой клиент,

В конце прошлой недели технические инженеры Hetzner обнаружили т.н. бэкдор в одной из наших внутренних систем мониторинга (Nagios).

Немедленно начатое расследование показало, что интерфейс администрирование для выделенных серверов (Robot) также был скомпрометирован. Имеющаяся у нас на данный момент информация предполагает, что часть нашей базы данных по клиентам была скопирована извне.

Как следствие, мы сообщаем, что клиентская информация, хранившуюся в Robot, следует считать скомпрометированной.

Насколько мы знаем, зловредная программа, которую мы обнаружили, является неизвестной и ранее нигде не появлялась.

Зловредный код, примененный в бэкдоре, заражает исключительно RAM. Первичный анализ предполагает, что зловредный код непосредственно внедряется в запущенные процессы Apache и sshd. Таким образом, вирус не только не изменяет бинарные файлы сервисов, которые он поразил, но и не перезапускает их.

Благодаря этому, стандартная процедура, как, например, изучение чексумм или проверка при помощи утилиты rkhunter, не способна выявить заражение.

Чтобы помочь нашим штатным администраторам, мы обратились за помощью к независимой компании по обеспечению безопасности, предоставив им детальный отчёт о случившемся. На данный момент анализ произошедшего еще не завершён.

Пароли для доступа в панель Robot хранятся в нашей БД в виде SHA256-хэша с солью. В качестве меры предосторожности, мы рекомендуем сменить ваши пароли в Robot.

Что касается кредитных кард — то мы храним лишь три последних цифры номера карты, её тип (MasterCard, Visa, etc. — прим. пер), и дату её действия. Вся остальная информация хранится у нашего поставщика платёжных услуг, и связана с нашими системами через случайно сгенерированный номер карты. Таким образом, насколько мы можем судить, данные по кредитным картам скомпрометированы не были.

Технические инженеры Hetzner непрерывно работают над локализацией существующих брешей в защите, равно как и над предотвращением возникновения новых, чтобы обеспечить максимально возможную безопасность наших систем и инфраструктуры. Безопасность данных для нас очень важна. Для ускорения дальнейшего раследования, мы обратились в соответствующие правоохранительные органы.

Более того, мы постоянно находимся на связи с федеральным управлением криминальной полиции (Federal Criminal Police Office, BKA — прим. пер.).

Как само собой разумеющееся, мы будем держать вас в курсе событий и сообщать обо всей новой информации.

Мы очень сожалеем о случившемся, и благодарим вас за понимание и доверие.

Для того, чтобы помочь вам с запросами по безопасности, мы разместили специальную страницу с вопросами и ответами — wiki.hetzner.de/index.php/Security_Issue/en.

@eSupport · 19.06.2013, 07:49

Цитата:

Взлом начался очень давно, когда злоумышленники обнаружили уязвимую версию системы мониторинга Nagios, публичный интерфейс которой был доступен для клиентов.

Поленившись настроить элементарную защиту, которая запретила бы выкачку информации из сервера мониторнга — запрет исходящих соеденений, администраторы Hetzner дали возможность злоумышленникам скопировать базы данных с доступами.

Заразив web и ssh сервисы по стелс-технологии злоумышленники имели полный доступ уже без зависимости от версии системы мониторинга.

С помощью ssh они могли свободно заходить на служебные серверы Hetzner, а через web — сканировать данные о кредитных картах новы клиентов, так как в базе хранились только последние 4 цифры.

От слива самой базы взломщикам достались только пароли от виртуального хостинга, которые хранились в открытом виде.

Как давно была взломана система? Учитывая, что последний массовый взлом сайтов на Hetzner произошел 06.07.2012 — достаточно давно.

Информация получена по инсайдерским каналам.

источник - http://itclub.od.ua/blog/357.html

@**Alex LM** · 19.06.2013, 14:33

Цитата:

Сообщение от eSupport

Информация получена по инсайдерским каналам.

В чем именно инсайд?
Указанная информация публична.

Цитата:

Сообщение от eSupport

так как в базе хранились только последние 4 цифры

Последние 3 цифры.
Или ошибка в количестве и есть та самая инсайдерская информация?

P.S.
По сабжу, конечно, мало приятная история.
Пароли сменить не будет лишним.

По карточкам (привязанным к оплате в акаунте), проблем не замечено.

Но, в акаунте доступен контактный телефон, имя...
Вроде, на телефоны приходят смс с уведомлением о проблемах безопасности карты, естественно, с "левым" номером.
Впрочем, наверное, клиентам Hetzner хватает способностей отсеять фэйк или уж точно не диктовать cvv-код карты "службе безопасности банка".

@**Alex LM** · 26.09.2013, 18:37

Аукцион серверов Hetzner - https://robot.your-server.de/order/market

Интересная штука. Сервера от 25 евро...

26.09.2013, 18:37	#19
@Alex LM Администрация Сообщений: 973 FR (активность): 287,132 Отзывы: 1259 Доп. информация Регистрация: 13.01.2010	Аукцион серверов Hetzner - https://robot.your-server.de/order/market Интересная штука. Сервера от 25 евро... Alex Life Mix – путешествия Часто задаваемые вопросы форума по SEO и близкой тематике - SEO FAQ

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра	Оценка этой теме
Линейный вид Комбинированный вид Древовидный вид	Оценка этой теме:

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Hetzner. Как получить дополнительные IP адреса?	Alex LM	Хостинг	18	26.11.2013 15:31
Сервер в Hetzner.de... Альтернатива серверам Hetzner?	Alex LM	Какой хостинг выбрать?	9	11.02.2012 16:03
Сервера в Hetzner.de без установочной платы	mad_Fhost	Хостинг компании	0	04.06.2009 00:20

Сообщение форума

Отменить изменения