Bug di Kloxo/HyperVM

Discussion in 'VPS (Virtual Private Server)' started by ruangweb, 8 Jun 2009.

Thread Status:
Not open for further replies.
  1. ruangweb

    ruangweb (Ret) Community Leader

    Messages:
    688
    Likes Received:
    6
    Trophy Points:
    18
    Ditemukan bug di HyperVM/Kloxo dan sudah memakan korban satu provider besar

    milw0rm.com/exploits/8880

    sebaiknya nonaktifkan hypervm dan kloxo bagi yang menggunakan.
     
    Last edited: 9 Jun 2009
  2. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    iya, kemaren saya dapat email dari lxlabsnya yang menginformasikan ada bug tersebut. tapi kira2 yang berbahaya itu hypervmnya atau kloxonya bro ? atau kedua duanya ? :confused:
     
    Last edited by a moderator: 9 Jun 2009
  3. ruangweb

    ruangweb (Ret) Community Leader

    Messages:
    688
    Likes Received:
    6
    Trophy Points:
    18
    22nya pak, di link di atas itu dijelaskan dengan detil bugnya.
     
  4. frozts91

    frozts91 Poster 2.0

    Messages:
    159
    Likes Received:
    1
    Trophy Points:
    18
    sepertinya itu kloxo 5.75 bro, sekarang sudah 6.0.2802 stable release
    dan sudah ada update beberapa hari yang lalu untuk kloxonya, aq rasa sudah tidak apa apa pakai lagi.

    itu untuk kloxonya, ga tau lagi kalau hypervm nya.
     
    Last edited: 8 Jun 2009
  5. HostGokil

    HostGokil Banned!

    Messages:
    93
    Likes Received:
    1
    Trophy Points:
    0
    wah serem juga ya.. untungnya udah di patch
     
  6. hostingceria

    hostingceria Expert 1.0 Web Hosting

    Messages:
    673
    Likes Received:
    50
    Trophy Points:
    28
    Buat yang pakai hyperVM

    Buat para webhoster yang juga menjual VPS dengan panel HyperVM, saya ingin berbagi cerita sedikit, sekitar 2-3 hari lalu saya mendapatkan email dari lxlabs yang mengatakan bahwa ada suatu exploit fatal yang akan segera diperbaiki dan kita diminta untuk berhati2 + sesegera mungkin untuk update, bahkan kalau perlu untuk mematikan akses hyperVM.

    pada awalnya saya pikir itu peringatan biasa seperti yg sudah2. nah kebetulan saya punya 1 VPS di cheapvps.co.uk dan tebak apa yg terjadi?

    1 hari kemudian websitenya down, beberapa jam kemudian vps saya juga down (sampai sekarang belum hidup).

    setelah beberapa jam kemudian ada pengumuman bahwa ada seorang hacker yang berhasil nyusup masuk dan melakukan exploit pada hyperVMnya dan memperoleh akses ke semua nodenya, menghapus beberapa data vps, direktori /boot, dan macam2 yg lain.

    perlu diketahui bahwa cheapvps = a2b2 = fsckvps = vaserv (www.vaserv.com) semuanya adalah 1 perusahaan dimana mempunyai total klien sudah ratusan dan semuanya offline berbarengan :eek:

    perkembangan terbaru dapat diikuti disini = http://www.webhostingtalk.com/showthread.php?t=867100&page=48

    mungkin ini menjadi pelajaran besar bagi mereka untuk selalu siaga dengan security yang ada. buat kita2 yang belum pernah terkena hack juga pastinya dapat memetik hikmah dari kejadian ini yaitu dengan selalu siaga dengan email dari lxlabs dan segera mematikan akses hyperVM sampai keadaan kembali normal / update tersedia :)

    note: vps saya masih belum hidup dan sudah offline 12 jam lebih :(

    Salam,
    Yohanes.W
     
  7. padahariminggu

    padahariminggu Beginner 2.0

    Messages:
    68
    Likes Received:
    0
    Trophy Points:
    6
    wah ni berita heboh juga,,,

    ampe segitu parah nya,,,ckckck
     
  8. frozts91

    frozts91 Poster 2.0

    Messages:
    159
    Likes Received:
    1
    Trophy Points:
    18
    Untung vpsnya ga pakai hypervm.. Untung dah.
     
  9. ruangweb

    ruangweb (Ret) Community Leader

    Messages:
    688
    Likes Received:
    6
    Trophy Points:
    18
    MOD: thread dari nike.stars di forum VPS digabung ke sini
     
  10. dpnux

    dpnux Expert 1.0

    Messages:
    455
    Likes Received:
    28
    Trophy Points:
    28
    Serem bacanya. sumpah, takut gue.
     
Thread Status:
Not open for further replies.

Share This Page

Loading...