蓝点网
·
CC服务器被黑后续:在工单中明文提交root密码 结果Virtualizor工单系统被黑
内容提要
CloudCone 服务器提供商遭黑客攻击,1500多个工单被查看,部分包含明文 root 密码。攻击源于 Virtualizor 工单系统的安全漏洞,导致用户数据丢失。Virtualizor 建议 VPS 提供商立即更换密码并加强安全防护。
关键要点
-
CloudCone 服务器提供商遭黑客攻击,1500多个工单被查看,部分包含明文 root 密码。
-
攻击源于 Virtualizor 工单系统的安全漏洞,导致用户数据丢失。
-
CloudCone 采取的解决方案是重新部署节点,用户数据全部丢失且无法恢复。
-
Virtualizor 提供的邮件显示此次攻击源于其工单系统被黑,黑客利用会话劫持攻击获得访问权限。
-
超过 1500 个支持工单被黑客查看,部分工单包含明文密码。
-
受影响的服务器存在两个关键安全漏洞:未及时更换密码和网络边界安全防护不足。
-
建议 VPS 服务器提供商立即修改 root 密码并实施访问限制。
-
Virtualizor 更换了工单系统,使用 SSH 密钥而非密码,并实施强制白名单。
-
Virtualizor 已删除所有支持工单中的明文 root 密码,确保不再存在历史遗留风险。
-
针对会话劫持攻击,Virtualizor 将启用 3FA 和 MFA 验证,增强内部环境安全。
延伸问答
CloudCone 服务器提供商遭遇了什么样的安全事件?
CloudCone 服务器提供商遭到黑客攻击,导致1500多个工单被查看,部分工单包含明文 root 密码。
此次攻击的主要原因是什么?
此次攻击源于 Virtualizor 工单系统的安全漏洞,黑客利用会话劫持攻击获得访问权限。
CloudCone 采取了什么措施应对此次攻击?
CloudCone 采取的解决方案是重新部署节点,导致用户数据全部丢失且无法恢复。
Virtualizor 对此次事件有什么建议?
Virtualizor 建议 VPS 服务器提供商立即修改 root 密码并实施访问限制。
Virtualizor 如何改进其工单系统以防止类似事件?
Virtualizor 更换了工单系统,使用 SSH 密钥而非密码,并实施强制白名单。
此次事件中有哪些安全漏洞被发现?
发现的安全漏洞包括未及时更换密码和网络边界安全防护不足。
