Honderduizenden websites hebben open achterdeur
Bij een eerste inventarisatie spreken de beveiligingsexperts over zeker 360.000 website die hierdoor open staan voor hackers. Zij kunnen via het lek op afstand commandline-toegang krijgen tot de Apache-webserver.
De fout zit in de default-instelling van Plesk die de hele /usr/bin/-directory bereikbaar maakt vanaf het internet. Met de exploit van kingcope kan een hacker een command-window openen op zijn eigen computer waarmee hij volledige controle over de website krijgt.
Parallels, de maker van Plesk, heeft nog niet gereageerd op de ontdekking van de kwetsbaarheid in de beheersoftware. De kwetsbare varianten van Plesk hebben de versienummers 8.6, 9.0, 9.2, 9.3 en 9.5.4.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee