Сотни серверов попали в ботнет из-за дыры в ПО Parallels. Тысячи под угрозой

В сети был выявлен быстро набирающий массу ботнет, состоящий из веб-серверов. Ботнет использует свежую уязвимость в панели Plesk, которая разрабатывается Parallels. Сами разработчики говорят, что речь идет о новом сценарии использования ранее известной уязвимости в языке PHP.


В настоящее время данный ботнет насчитывает уже девятьсот веб-серверов. Автор публикации, обнаруживший ботнет, также сообщил, что в час новая зараза захватывает в среднем сорок новых серверов. В связи с чем с каждым днем все большему количеству людей требуется ремонт ноутбуков.Эксплойт был обнаружен пятого июня пользователем Kingcope. Он дает возможность выполнять произвольный код на веб-серверах.


По сообщению издания Arstechnica, работоспособность эксплойта была проверена на веб-серверах с панелями Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4. Тестирование проводилось на машинах под управлением Linux и FreeBSD.


Уязвимость вызвана неправильной конфигурацией веб-сервера Apache, позволяющей работать с любым приложением в директории /usr/bin. Как правило, там располагаются чувствительные программы, обеспечивающие работу веб-страниц и различных баз данных.


Стоит отметить, что довольно опасная уязвимость до сих пор остается не закрытой. В сети имеется по крайней мере триста шестьдесят тысяч серверов с установленной панелью Plesk. Осложняется положение тем, что сам разработчик больше не поддерживает панель восьмой версии, девятая версия лишиться поддержки на днях. Пользователи старых версий программы становятся добровольными заложниками сложившейся ситуации.