首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
id7368
V2EX  ›  VPS

CloudCone 被黑事件更多后续,都是低级错误,明文提交 root 密码且不更改

  •   
  •   id7368 ·
    PRO
    · 2 月 3 日 · 1054 次点击
    这是一个创建于 43 天前的主题,其中的信息可能已经有所发展或是发生改变。

    CloudCone 和诸多 VPS 提供商都使用 Virtualizor 管理面板,此次攻击的源头是 Virtualizor 工单系统遭到会话劫持,黑客查看了 1500 多个工单。

    部分工单中包含明文 root 密码,也就是 CC 这类 VPS 提供商提交工单时直接把 root 密码明文放到工单里。

    并且问题解决后没有更换 root 密码,也没有在 Virtualizor 上配置白名单访问,也就是任何人拿到密码都能直接连接 Virtualizor 并进行操作。

    via https://www.landiannews.com/archives/111724.html

    目前尚无回复
    cloudconeVirtualizor攻击
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2465 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 16:08 · PVG 00:08 · LAX 09:08 · JFK 12:08
    ♥ Do have faith in what you're doing.