Hacker löschen 100000 Internetseiten

Am vergangenen Wochenende haben Hacker bis zu 100 000 Websites eines britischen Webhosts zerstört.

» Von Harald Schodl, 10.06.2009 10:27.

"Wir wurden von einem Zero-Day-Exploit getroffen", erklärt Rus Foster, Chef des britischen Webhosts Vaserv. Wie Foster gegenüber dem Branchendienst "The Register" angibt, haben die Hacker eine neue Schwachstelle in der Virtualisierungsapplikation HyperVM des indischen Unternehmens LxLabs ausgenutzt. Er habe von anderen Hosts mit ähnlichen Problemen gehört. Die Angreifer konnten umfassend Unix-Befehle ausführen, inklusive der rekursiven Löschung aller Dateien, so der Vaserv-Chef. Bei einigen Servern ist den Briten inzwischen eine Wiederherstellung gelungen, die Daten einiger anderer sind verloren. Rund die Hälfte aller Kunden habe sich zudem für ein Angebotsmodell ohne Backups entschieden, sagt Foster. Es sei fraglich, ob ihre Daten je wiederhergestellt werden können.

Spekulationen und Selbstmord

In Webmaster-Foren wird spekuliert, dass es sich beim Angriff nicht um eine Attacke gegen eine neue Sicherheitslücke gehandelt hat. Vielmehr könnte eine von vielen Schwachstellen in der LxLabs-Webhosting-Plattform Kloxo betroffen gewesen sein, die den Indern zumindest seit dem 21. Mai bekannt sein sollte. Einige dieser Lücken betreffen sowohl Kloxo als auch HyperVM, da beide Produkte teils ähnliche Funktionalität bieten. Die Schwachstellen wurden mittlerweile auf der Exploit-Plattform "milw0rm" publiziert - unter der Angabe, dass der Hersteller desinteressiert wirke.

LxLabs selbst hat am vergangenen Freitag bekannt gegeben, dass man mehrere Lücken in HyperVM und Kloxo geschlossen habe. Die entsprechenden Updates dürften von Vaserv eingespielt worden sein. Allerdings berichteten Nutzer, dass LxLabs nicht alle der 24 auf "milw0rm" veröffentlichten Schwachstellen geschlossen habe. Bisher gab es von den Indern darauf keine wirkliche Reaktion. Der "Times of India" zufolge erhängte sich Unternehmenseigner K. T. Ligesh diesen Montag. Ob es einen direkten Zusammenhang mit dem Vaserv-Hack gibt, ist nicht bekannt. Jedenfalls soll ihn ein verlorener Auftrag schwer getroffen haben. Auch habe er Selbstmorde in der Familie nie ganz überwunden.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.