Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
id7368
V2EX  ›  VPS

CloudCone 被黑事件更多后续,都是低级错误,明文提交 root 密码且不更改

  •   
  •   id7368 ·
    PRO
    · Feb 3 · 1245 views
    This topic created in 90 days ago, the information mentioned may be changed or developed.

    CloudCone 和诸多 VPS 提供商都使用 Virtualizor 管理面板,此次攻击的源头是 Virtualizor 工单系统遭到会话劫持,黑客查看了 1500 多个工单。

    部分工单中包含明文 root 密码,也就是 CC 这类 VPS 提供商提交工单时直接把 root 密码明文放到工单里。

    并且问题解决后没有更换 root 密码,也没有在 Virtualizor 上配置白名单访问,也就是任何人拿到密码都能直接连接 Virtualizor 并进行操作。

    via https://www.landiannews.com/archives/111724.html

    No Comments Yet
    cloudconeVirtualizor攻击
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   746 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 21:07 · PVG 05:07 · LAX 14:07 · JFK 17:07
    ♥ Do have faith in what you're doing.