نویسنده: fema co
22 آوریل 2020
2 216
شروع یا پایان LxLabs (HyperVM)

شروع یا پایان LxLabs (HyperVM)

پنل hypervm یا هایپیر وی ام و کلوکسو را مدیران سرور و شبکه قطعا شنیده اند و از عمر آن مطلع هستند آیا شروع یا پایان LxLabs (HyperVM)؟ به اتمام رسیده یا شروع شده؟

پنل هایپر وی ام

پنل هایپر وی ام تقریبا چند سالی هست که دچار باگ شدید شده است و این باگ به شیوه sql injection  با متد blind یا کورکورانه میباشد که یوزر نیم و پسورد نام کاربری root اصلی سایت را به نفوذگر یا هکر میدهد و میتوان دسترسی ادمین یا بالاترین دسترسی به لینوکس یعنی یوزر root  را کسب کرد.

در خبری به نقل از یکی از دوستان در وبگاهی خواندم که بعد از گذشت چندین سال هایپر وی ام و کلوکسو نتوانستند خود را آپدیت کنند زیرا دسترسی به سورس اصلی این پنل در دست مدیر آن بوده که با خودکشی خود به شرکت ال ایکس لب پایان داد.

خودکشی مدیر lclabs:

(دیروز یا امروز باگ بسیار وحشتناکی در HyperVM شناسایی شده و باعث از کار افتادن بیش از ۱۰۰ سرور و ۱۰۰٫۰۰۰ وب سایت شدند که از این تکنولوژی برای پیکربندی VPS استفاده میکردن ! بیشترین خسارت هم مربوط به شرکت انگلیسی VAServ Ltd انگلستان هستش ( خیلی از ایرانی ها ازش سرویس دارند :D) که بیشترین آمار رو شامل میشه و بقیه شرکت ها هم از ترس اینکه مورد حمله قرار نگیرند تا اطلاع ثانوی این پانل رو از کار انداختند ! و جالب اینکه رئیس شرکت LxLab (پدیدآورنده و برنامه نویس HyperVM ) امروز خودکشی کرده !:blink: که ظاهرا تنها این بنده خدا به سورس دسترسی داشته / در حال حاضر آینده استفاده از این تکنولوژی در هاله ای از ابهام قرار داره !!!)

باگ در hypervm panel

این خبر در سال ۲۰۰۹ درج شده و گروه فاما سرور نوشته شروع یا پایان LxLabs (HyperVM) تایید میکند که این باگ وجود داشته و وجود دارد و تمامی صحت این متن و نوشته را با ویدیو زیر تایید میکند.

 

در این بین پیشنهاد میشود که از این پنل تا اطلاع ثانوی یا تا زمان دسترسی به سورس توسط شرکت آن فراهم شود و آپدیت بدهد از این پنل استفاده نکنید.

بشدت آسیب پذیر و خطرناک است چون دسترسی بالاترین permision را به نفوذگر یا هکر میدهد.

hypervm bug

امیدوارم زودتر برطرف شود مشکلشان و این پنل با اینکه ۱۱ سال پیش یا بیشتر عمر دارد جز برترین ها است و همچنان اگر آپدیت شود esxi و اگر ماژول نویسی شود kvm را میبلعد . این شمای کلی ۱۱ سال پیش آن است و این خیلی بیش از حد انتظار بود.

باگ هایپیر وی ام تلنگری بود برای مدیران سرور و مدیران سورس تا امنیت را جدی بگیرند و ناخاسته باعث تباهی هزاران وبسایت و … نشوند.

لطفا جدی بگیرید.

منبع فاما سرور

اشتراک گذاری

  1. یکی از همین عاملین خودکشی بنده خدا شما هستید که باگ روت دارید از متعدد سرورهای …

    • :d
      نه اینطور نیست ما یک از چند نفری هستیم که این باگ رو داره ولی خب استفاده ای ازش نمیکنیم و ریپورت پچ باگ رو هم ثبت کردیم به نام خودمون که این باگ هرچه زودتر پچ بشه چون پنلش واقعا با توجه به سن و سالش اگر آپدیت بشه حرفی برای گفتن داره و قدرت خیلی بالایی تو کد نویسیهاش شده که از اینطرف قضیه هم دیتا و کسب و کار هزاران نفر در خطر میافته اگر این باگ دست نا اهلش بیافته.
      ما فقط گزارش دادیم که فعلا استفاده نکنید با سند و مدرک.

مقالات مرتبط این مطلب پیشنهاد می شود

خدمات فاما سرور

  • سرور مجازی

    سرور مجازی

    سرور مجازی یکی از سرویس های پر استفاده و مقرون بصرفه برای کسب و کارهای کوچک و خدمات سایر در ضمینه IT و شبکه میباشد که توان پشتیبانی از 128 هسته و 512 گیگ رم را دارد.

  • سرور اختصاصی

    سرور اختصاصی

    سرور های اختصاصی فاماسرور از دو گروه نسل جدید و پردازش سنگین استفاده میشود که میتوانید تا 155 گیگاهرتز پردازش و تا 1.5 ترابایت رم را در اختیار داشته باشید.

  • بیگ بلوباتن

    بیگ بلوباتن

    سرور بیگ بلوباتن اختصاصی و مجازی یکی از خدمات , برای استفاده از کلاس های آموزشی , جلسات و ... بصورت دوطرفه و با کیفیت تضمین شده میباشد.

  • هاست لینوکس

    هاست لینوکس

    در هاست لینوکس با منابع گوناگون امکان میزبانی از سایت های بزرگ و پر بازدید نیز وجود دارد و میتوان از مزایا و خدمات آن استفاده کرد.

  • هاست دانلود

    هاست دانلود

    هاست های دانلود فاماسرور میزبانی شده در دیتاسنتر های لول 1 ایران میباشد که با سخت افزار ها و استوریج های نسل جدید میزبانی و پشتیبانی میشوند.

  • ثبت دامنه

    ثبت دامنه

    ثبت دامنه های بین المللی , دامنه ir و دامنه های با پسوند های مختلف در فاماسرور پشتیبانی میشوند.