Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- De : <oles@ovh.net>
- Date : 27 octobre 2010 20:06
- Objet : [dedies] faille de securité de phpmyadmin exploité
- À : hosting@ml.ovh.net, dedies@ml.ovh.net, sd-pro@ml.ovh.net, sd-basic@ml.ovh.net, sd-start@ml.ovh.net, rps@ml.ovh.net
- Bonjour,
- Un hacker a listé tous les serveurs dédiés chez Ovh (et pas
- seulement) avec la faille de sécurité dans le phpMyAdmin.
- Et il l'a exploité en lançant les scans à partir de ces
- serveurs. En tout un peu moins de ... 5500 (!!!!!!) serveurs
- sont concernés.
- Nous avons dû intervenir et changer les méthodes pour
- gérer autant de serveurs de nos clients qui ne sont pas
- à jour. Normalement, le robot detecte le scan et les
- met en rescue.
- Nous allons changer en:
- - nous allons intervenir sur les serveurs pour bloquer
- le scan et bloquer le phpmyadmin
- - si la clé d'ovh n'est pas installé sur le serveur
- nous allons rebooter en hard le serveur
- Normalement les scans devraient s'arrêter en suite. Je pense
- que dans 1 heure on est là.
- Nous allons en suite prendre contact avec tous les clients
- pour leur proposer (c'est tout ce qu'on peut faire, on ne
- peut les obliger) une mise à jour de leur système.
- On est en train de terminer les outils pour gérer le phishing
- et donc on va en suite bloquer tous ces serveurs sur le port
- 80 jusqu'à ce que le serveur soit mis à jour ... Comme ça on
- sera sûr que la faille de securité sur le serveur ne sera pas
- re-exploitée ...
- ... au boulot ...
- Amicalement
- Octave
Add Comment
Please, Sign In to add comment
