10.06.2009, 10:27 Uhr
Hacker löschen 100000 Internetseiten
Am vergangenen Wochenende haben Hacker bis zu 100 000 Websites eines britischen Webhosts zerstört.
"Wir wurden von einem Zero-Day-Exploit getroffen", erklärt Rus Foster, Chef des britischen Webhosts Vaserv. Wie Foster gegenüber dem Branchendienst "The Register" angibt, haben die Hacker eine neue Schwachstelle in der Virtualisierungsapplikation HyperVM des indischen Unternehmens LxLabs ausgenutzt. Er habe von anderen Hosts mit ähnlichen Problemen gehört. Die Angreifer konnten umfassend Unix-Befehle ausführen, inklusive der rekursiven Löschung aller Dateien, so der Vaserv-Chef. Bei einigen Servern ist den Briten inzwischen eine Wiederherstellung gelungen, die Daten einiger anderer sind verloren. Rund die Hälfte aller Kunden habe sich zudem für ein Angebotsmodell ohne Backups entschieden, sagt Foster. Es sei fraglich, ob ihre Daten je wiederhergestellt werden können.
Spekulationen und Selbstmord
In Webmaster-Foren wird spekuliert, dass es sich beim Angriff nicht um eine Attacke gegen eine neue Sicherheitslücke gehandelt hat. Vielmehr könnte eine von vielen Schwachstellen in der LxLabs-Webhosting-Plattform Kloxo betroffen gewesen sein, die den Indern zumindest seit dem 21. Mai bekannt sein sollte. Einige dieser Lücken betreffen sowohl Kloxo als auch HyperVM, da beide Produkte teils ähnliche Funktionalität bieten. Die Schwachstellen wurden mittlerweile auf der Exploit-Plattform "milw0rm" publiziert - unter der Angabe, dass der Hersteller desinteressiert wirke.
LxLabs selbst hat am vergangenen Freitag bekannt gegeben, dass man mehrere Lücken in HyperVM und Kloxo geschlossen habe. Die entsprechenden Updates dürften von Vaserv eingespielt worden sein. Allerdings berichteten Nutzer, dass LxLabs nicht alle der 24 auf "milw0rm" veröffentlichten Schwachstellen geschlossen habe. Bisher gab es von den Indern darauf keine wirkliche Reaktion. Der "Times of India" zufolge erhängte sich Unternehmenseigner K. T. Ligesh diesen Montag. Ob es einen direkten Zusammenhang mit dem Vaserv-Hack gibt, ist nicht bekannt. Jedenfalls soll ihn ein verlorener Auftrag schwer getroffen haben. Auch habe er Selbstmorde in der Familie nie ganz überwunden.
Harald Schodl
