오늘 내 웹사이트 "www.3gppv.com"을 열었는데 표시되지 않았습니다. 첫 번째 반응은 IP를 핑하는 것이었습니다. 당연히 호스트도 원격으로 접속할 수 없었습니다. 즉시 고객 서비스를 받으세요. 내 웹사이트는 미국 swvps와 함께 VPS를 사용합니다. Jingran은 고객 서비스 웹사이트에 접속하여 어제 전날 고객 서비스에서 보낸 편지를 발견했습니다. 이는 대략 다음과 같은 의미입니다. "최근 HyperVM과 Lxadmin이 개발한 소프트웨어 Lxlabs.com에서 취약점이 발견되었습니다. Lxadmin 제어판에서 모듈을 사용하는 모든 고객 또는 전용 서버는 집/사무실 컴퓨터의 전체 웹사이트 파일/데이터베이스를 백업해야 합니다. HyperVM 제어판이 비활성화되었습니다."
혹시나 제가 속은건 아닐까 당황스럽기도 하고, 아직 백업도 안해서 사이트가 다 끝나버렸고, 초조하게 고객센터를 기다리면서 "HyperVM과 Lxadmin"의 취약점도 확인해 봤습니다. 물론, 실제로 일어난 일은 다음과 같습니다.
"milw0rm에 따르면 이 취약점은 2주 전에 lxlabs에 보고되었지만 lxlabs는 여전히 취약점을 수정하지 않아 결국 HyperVM을 사용하는 많은 호스트가 침입당하고 많은 VPS가 삭제되었습니다. 현재 국내외 많은 VPS 공급자가 일시적으로 예: DiaVPS는 현재 수천 명의 VPS 사용자가 있는 호스트 공급자 vaserv.com의 영향을 가장 많이 받고 있으며 지금까지 운영 체제를 다시 설치하고 데이터를 복원해야 합니다. , 적어도 17개 호스트의 데이터는 모두 파괴되었습니다..."
또한: "대형 인터넷 서비스 제공업체들은 널리 사용되는 가상화 애플리케이션의 제로데이 취약점을 노리는 해커들에 의해 최대 100,000개의 웹사이트에 있는 데이터가 파괴되었다고 말했습니다." Vaserv 이사인 Rus Foster는 월요일 영국 시간에 말했습니다. 저녁에 Vaserv 영국 본사의 기술자들이 근무했습니다. 해커들은 LXLabs라는 회사가 만든 가상화 애플리케이션인 HyperVM의 치명적인 취약점을 악용해 자신들의 서버에 접근권을 얻었습니다.... .... .....
생각할수록 애초에 왜 백업하지 않았는지 후회가 된다. 내 웹사이트가 사라진 지 1년이 넘었는데, 다행히도 고객 서비스에서 답변을 받았는데, 알고 보니 고객 서비스에서는 이미 취약점을 알고 있었고, 이를 해결하기 위해 웹 사이트를 폐쇄한 것이었습니다. 해커 공격. 이제 방송국이 정상으로 돌아왔으니, 기분 좋게 글을 쓰게 되었습니다.
여기서 3GPPV는 모든 VPS 사용자에게 상기시킵니다. VPS에는 가격이 있지만 데이터에는 가격이 없습니다. 자주 백업하는 습관을 기르거나 자동으로 백업을 완료하는 스크립트를 작성하여 가능한 한 빨리 FSCKVPS를 사용하여 데이터를 검색하고 재개하시기 바랍니다. 가능한 한 빨리 생산. 동시에 FSCKVPS가 관련 문제를 처리할 수 있기를 바랍니다.