Hoster blokkeert gehackte servers van klanten

door

Strato datacenter

door

Nieuws - Hostingbedrijf Strato heeft servers van een tiental klanten geblokkeerd. Deze noodmaatregel volgt op inbraken via verouderde versies van beheersoftware Plesk.

Een Strato-klant tipt Webwereld dat zijn servers en sites ontoegankelijk zijn. De klantenservice van het hostingbedrijf vertelt hem aanvankelijk dat het om een DoS-aanval (denial of service) gaat, maar dat blijkt niet het geval. Woordvoerster Hanneke Riedijk van Strato weet te vertellen dat een reeks servers en sites bewust op slot is gezet.

Oude Plesk-versie

Zij wijst op een groot beveiligingsgat in Plesk, het beheerpaneel voor de door hosters veelgebruikte virtualisatiesoftware Parallels. Dat gat zit in een oude Plesk-versie, en hackers maken er op dit moment misbruik van. Dat misbruik is ook concreet vastgesteld door Strato, bevestigt de woordvoerster. “Hackers hebben dat gat in Plesk benut; er is geprobeerd binnen te komen."

“Een aantal serverklanten bij ons is daarvan de dupe", vertelt Riedijk. Het gaat volgens haar om tien klanten. Hoeveel servers en websites dat dan zijn, onthult ze niet. Wel bevestigt ze dat elke klant één of meerdere domeinen kan draaien. “We hebben die gisteravond direct geblokkeerd."

'Honderd websites offline'

Klanten zijn hierover om 21:40 geïnformeerd via een sms-bericht, aldus Riedijk. In die sms stond een oproep om contact op te nemen met de abuse-afdeling van Strato. De tipgever aan Webwereld vertelt geen sms-bericht te hebben ontvangen. Inmiddels heeft de helpdesk hem wel verteld van het Plesk-probleem en heeft hem een mail naar abuse laten sturen.

Hij klaagt dat zijn meer dan honderd websites niet bereikbaar zijn en dat dit hem veel geld kost. De Strato-klant heeft twee virtuele servers en kan niet bij het beheerpaneel daarvoor. Dit geldt overigens niet voor de ene virtuele server die Plesk versie 9.2.1 draait. De andere, die 8.4 draait, is wel ontoegankelijk voor hem.

Zowel de 8-, 9- en 10-reeks van Plesk dragen het beveiligingsgat in zich en hebben daarvoor updates gekregen. Die patches zijn in september al uitgekomen, maar het via SQL-injectie kapen van beheertoegang is relatief onbelicht gebleven. Nu duiken hackers op deze kwetsbaarheid, en heeft Strato dus vergaande maatregelen genomen.

Zelf updaten

Riedijk vertelt dat er inmiddels contact is met vijf van de getroffen klanten. Zij worden op dit moment geholpen met het updaten van hun Plesk-installatie, die voor hen dus is afgesloten. Softwaremaker Parallels zelf waarschuwt gebruikers dat updaten alleen niet afdoende is: hackers kunnen al binnen zijn gekomen en zich dan rechten hebben toegeëigend.

De woordvoerster van Strato wijst erop dat het lek is gedicht in de nieuwe Plesk-versie. Het updaten van die beheersoftware is normaliter echter een taak voor de klant, zegt zij. Webwereld heeft de tipgever hiervan op de hoogte gesteld en die reageert dat hij daarover nooit is geïnformeerd door Strato.

Sander van der Meijs heeft bijgedragen aan dit artikel.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.