Virtualizor 公布了近期 Cloudcone、HostSlick 等公司遭受攻击的技术细节。此次攻击并非直接利用软件漏洞,而是针对其支持工单系统的会话劫持攻击。

攻击者获取了约 1500 个工单的访问权限,这些工单的提供商此前曾不慎通过电子邮件发送了明文 root 凭据,而未使用安全表单。

这些受影响的提供商之所以容易受到攻击,是因为他们未能在支持案例解决后轮换这些密码(部分凭据已超过一年),并且未在其管理面板或 SSH 中启用 IP 白名单。

Virtualizor 敦促所有管理员立即轮换之前在工单中共享的任何 root 密码,并将管理面板的访问权限限制在受信任的 IP 地址范围内。

本次攻击受到影响的还有 HostSlick、OuiHeberg、ColoCrossing 等商家,另还有以下商家使用 Virtualizor :Virtono、SolidSEOVPS、Naranjatech、LittleCreek、DediRock、Chunkserv、RareCloud,详细报道见https://www.zjqbs.cn/news1/49.html