شروع یا پایان LxLabs (HyperVM)

پنل hypervm یا هایپیر وی ام و کلوکسو را مدیران سرور و شبکه قطعا شنیده اند و از عمر آن مطلع هستند آیا شروع یا پایان LxLabs (HyperVM)؟ به اتمام رسیده یا شروع شده؟

پنل هایپر وی ام

پنل هایپر وی ام تقریبا چند سالی هست که دچار باگ شدید شده است و این باگ به شیوه sql injection  با متد blind یا کورکورانه میباشد که یوزر نیم و پسورد نام کاربری root اصلی سایت را به نفوذگر یا هکر میدهد و میتوان دسترسی ادمین یا بالاترین دسترسی به لینوکس یعنی یوزر root  را کسب کرد.

در خبری به نقل از یکی از دوستان در وبگاهی خواندم که بعد از گذشت چندین سال هایپر وی ام و کلوکسو نتوانستند خود را آپدیت کنند زیرا دسترسی به سورس اصلی این پنل در دست مدیر آن بوده که با خودکشی خود به شرکت ال ایکس لب پایان داد.

HyperVM یک پنل مدیریت سرور مجازی است که توسط شرکت LxLabs توسعه داده شده بود. این پنل به کاربران امکان می‌داد که به‌راحتی و از طریق یک رابط کاربری وب‌محور، سرورهای مجازی را مدیریت کنند. HyperVM از فناوری‌های مجازی‌سازی مختلفی مانند OpenVZ و Xen پشتیبانی می‌کرد و به مدیران سرورها اجازه می‌داد تا منابع سرورهای فیزیکی را به‌صورت بهینه میان چندین سرور مجازی توزیع کنند. با استفاده از HyperVM، کاربران می‌توانستند به‌راحتی سرورهای جدید ایجاد کنند، تنظیمات شبکه را مدیریت کنند، و حتی نسخه‌های پشتیبان را برنامه‌ریزی و مدیریت کنند.

با این حال، HyperVM به دلیل وجود آسیب‌پذیری‌های امنیتی جدی شهرت پیدا کرد. در سال 2009، باگ‌های امنیتی مهمی در این پنل کشف شد که به مهاجمان اجازه می‌داد از راه دور کنترل کامل سرورهای تحت مدیریت HyperVM را به دست بگیرند. این آسیب‌پذیری‌ها باعث شد که تعدادی از سرورها مورد حملات سایبری قرار گیرند و بسیاری از ارائه‌دهندگان خدمات میزبانی وب تحت تأثیر قرار گیرند. این مشکلات نهایتاً منجر به تعطیلی شرکت LxLabs، سازنده HyperVM، شد و از آن زمان، توسعه و پشتیبانی رسمی این پنل متوقف گردید.

با توقف فعالیت LxLabs و پشتیبانی از HyperVM، بسیاری از شرکت‌ها و مدیران سرور به دنبال جایگزین‌های امن‌تر و پایدارتر برای مدیریت سرورهای مجازی خود رفتند. اگرچه HyperVM در زمان خود یک ابزار قدرتمند برای مدیریت سرورهای مجازی به‌شمار می‌رفت، اما مشکلات امنیتی آن نشان داد که نیاز به بررسی دقیق و ارزیابی مداوم امنیتی در تمامی نرم‌افزارهای مدیریتی وجود دارد. در نتیجه، کاربران باید از به‌روزرسانی‌های امنیتی استفاده کنند و از نرم‌افزارهای مدیریت سرور معتبر و با پشتیبانی فعال استفاده نمایند.

HyperVM

خودکشی مدیر lclabs:

(دیروز یا امروز باگ بسیار وحشتناکی در HyperVM شناسایی شده و باعث از کار افتادن بیش از ۱۰۰ سرور و ۱۰۰٫۰۰۰ وب سایت شدند که از این تکنولوژی برای پیکربندی VPS استفاده میکردن ! بیشترین خسارت هم مربوط به شرکت انگلیسی VAServ Ltd انگلستان هستش ( خیلی از ایرانی ها ازش سرویس دارند ) که بیشترین آمار رو شامل میشه و بقیه شرکت ها هم از ترس اینکه مورد حمله قرار نگیرند تا اطلاع ثانوی این پانل رو از کار انداختند ! و جالب اینکه رئیس شرکت LxLab (پدیدآورنده و برنامه نویس HyperVM ) امروز خودکشی کرده !:blink: که ظاهرا تنها این بنده خدا به سورس دسترسی داشته / در حال حاضر آینده استفاده از این تکنولوژی در هاله ای از ابهام قرار داره !!!)

باگ در hypervm panel

HyperVM Panel در سال 2009 با یک باگ امنیتی جدی مواجه شد که به مهاجمان اجازه می‌داد از راه دور کنترل کامل سرورهای تحت مدیریت این پنل را به دست بگیرند. این باگ ناشی از ضعف در مدیریت دسترسی و اعتبارسنجی کاربران بود که امکان بهره‌برداری از آن را برای هکرها فراهم می‌کرد. نتیجه این آسیب‌پذیری، وقوع حملات گسترده به سرورهای مدیریت شده با HyperVM بود که منجر به از دست رفتن داده‌ها و ایجاد اختلالات جدی در سرویس‌دهی بسیاری از شرکت‌های میزبانی وب شد. این مشکلات، ضعف‌های موجود در امنیت HyperVM را به وضوح آشکار کرد و نگرانی‌های گسترده‌ای در مورد قابلیت اطمینان و پایداری آن به وجود آورد.

این باگ و مسائل امنیتی مرتبط با آن نهایتاً به تعطیلی شرکت LxLabs، سازنده HyperVM، منجر شد و بسیاری از کاربران را مجبور کرد تا به دنبال جایگزین‌های ایمن‌تر و قابل‌اعتمادتر برای مدیریت سرورهای مجازی خود باشند. به‌دلیل این آسیب‌پذیری‌های امنیتی و توقف توسعه و پشتیبانی رسمی، HyperVM دیگر به‌عنوان یک گزینه امن برای مدیریت سرورهای مجازی محسوب نمی‌شود و کاربران به استفاده از پنل‌های مدیریت سرور با پشتیبانی فعال و به‌روز روی آورده‌اند.

این خبر در سال ۲۰۰۹ درج شده و گروه فاما سرور نوشته شروع یا پایان LxLabs (HyperVM) تایید میکند که این باگ وجود داشته و وجود دارد و تمامی صحت این متن و نوشته را با ویدیو زیر تایید میکند.

در این بین پیشنهاد میشود که از این پنل تا اطلاع ثانوی یا تا زمان دسترسی به سورس توسط شرکت آن فراهم شود و آپدیت بدهد از این پنل استفاده نکنید.

بشدت آسیب پذیر و خطرناک است چون دسترسی بالاترین permision را به نفوذگر یا هکر میدهد.

hypervm bug

امیدوارم زودتر برطرف شود مشکلشان و این پنل با اینکه ۱۱ سال پیش یا بیشتر عمر دارد جز برترین ها است و همچنان اگر آپدیت شود esxi و اگر ماژول نویسی شود kvm را میبلعد . این شمای کلی ۱۱ سال پیش آن است و این خیلی بیش از حد انتظار بود.