Plesk, un renumit panou de control pentru web hosting – al doilea dupa cPanel pe piata de hosting – a fost updatat recent, cu scopul de a remedia o serie de vulnerabilitati de tipul Remote File Inclusion. Acestea par a fi si cauza compromiterii a aproximativ 50.000 de domenii web.
Odata atacate, domeniile compromise erau folosite pentru a gazdui Blackhole Exploit Kit, care lansa catre vizitatori diferite atacuri browser-based si host-based. Toate domeniile afectate aveau un singur lucru in comun: erau administrate cu Plesk.
“Am verificat mai multe site-uri infectate care folosesc diferite tehnologii web, de la ASP.NET pana la HTML. Toate acestea sunt pe servere web diferite, cum ar fi IIS, Litespeed sau Apache. Singura legatura comuna pe care o pot vedea este Plesk “, explica un post de pe blogul Unmask Parasites.
Atunci cand clientii de hosting sau administratorii de site detin un domeniu sau un grup de domenii, de multe ori acestia folosesc un panou de control, cum ar fi cPanel sau Plesk, pentru a-si usura munca.
Versiunile Plesk afectate sunt toate cele de la v. 10.4 in sus, inclusiv 10.4. Administratorii de site ar trebui sa se asigure ca versiunile pe care le utilizeaza sunt patchuite si sa schimbe toate parolele de sistem, pentru a nu risca sa fie compromisi. In caz contrar, remedierea nu este completa. Pentru a inrautati situatia, vulnerabilitatea este vanduta online, potrivit unui post al bloggerului de securitate Brian Krebs.