شروع یا پایان LxLabs (HyperVM)
پنل hypervm یا هایپیر وی ام و کلوکسو را مدیران سرور و شبکه قطعا شنیده اند و از عمر آن مطلع هستند آیا شروع یا پایان LxLabs (HyperVM)؟ به اتمام رسیده یا شروع شده؟
پنل هایپر وی ام
پنل هایپر وی ام تقریبا چند سالی هست که دچار باگ شدید شده است و این باگ به شیوه sql injection با متد blind یا کورکورانه میباشد که یوزر نیم و پسورد نام کاربری root اصلی سایت را به نفوذگر یا هکر میدهد و میتوان دسترسی ادمین یا بالاترین دسترسی به لینوکس یعنی یوزر root را کسب کرد.
در خبری به نقل از یکی از دوستان در وبگاهی خواندم که بعد از گذشت چندین سال هایپر وی ام و کلوکسو نتوانستند خود را آپدیت کنند زیرا دسترسی به سورس اصلی این پنل در دست مدیر آن بوده که با خودکشی خود به شرکت ال ایکس لب پایان داد.
خودکشی مدیر lclabs:
(دیروز یا امروز باگ بسیار وحشتناکی در HyperVM شناسایی شده و باعث از کار افتادن بیش از ۱۰۰ سرور و ۱۰۰٫۰۰۰ وب سایت شدند که از این تکنولوژی برای پیکربندی VPS استفاده میکردن ! بیشترین خسارت هم مربوط به شرکت انگلیسی VAServ Ltd انگلستان هستش ( خیلی از ایرانی ها ازش سرویس دارند 
) که بیشترین آمار رو شامل میشه و بقیه شرکت ها هم از ترس اینکه مورد حمله قرار نگیرند تا اطلاع ثانوی این پانل رو از کار انداختند ! و جالب اینکه رئیس شرکت LxLab (پدیدآورنده و برنامه نویس HyperVM ) امروز خودکشی کرده !:blink: که ظاهرا تنها این بنده خدا به سورس دسترسی داشته / در حال حاضر آینده استفاده از این تکنولوژی در هاله ای از ابهام قرار داره !!!)
باگ در hypervm panel
این خبر در سال ۲۰۰۹ درج شده و گروه فاما سرور نوشته شروع یا پایان LxLabs (HyperVM) تایید میکند که این باگ وجود داشته و وجود دارد و تمامی صحت این متن و نوشته را با ویدیو زیر تایید میکند.
در این بین پیشنهاد میشود که از این پنل تا اطلاع ثانوی یا تا زمان دسترسی به سورس توسط شرکت آن فراهم شود و آپدیت بدهد از این پنل استفاده نکنید.
بشدت آسیب پذیر و خطرناک است چون دسترسی بالاترین permision را به نفوذگر یا هکر میدهد.
hypervm bug
امیدوارم زودتر برطرف شود مشکلشان و این پنل با اینکه ۱۱ سال پیش یا بیشتر عمر دارد جز برترین ها است و همچنان اگر آپدیت شود esxi و اگر ماژول نویسی شود kvm را میبلعد . این شمای کلی ۱۱ سال پیش آن است و این خیلی بیش از حد انتظار بود.
باگ هایپیر وی ام تلنگری بود برای مدیران سرور و مدیران سورس تا امنیت را جدی بگیرند و ناخاسته باعث تباهی هزاران وبسایت و … نشوند.
لطفا جدی بگیرید.
منبع فاما سرور
یکی از همین عاملین خودکشی بنده خدا شما هستید که باگ روت دارید از متعدد سرورهای …
:d
نه اینطور نیست ما یک از چند نفری هستیم که این باگ رو داره ولی خب استفاده ای ازش نمیکنیم و ریپورت پچ باگ رو هم ثبت کردیم به نام خودمون که این باگ هرچه زودتر پچ بشه چون پنلش واقعا با توجه به سن و سالش اگر آپدیت بشه حرفی برای گفتن داره و قدرت خیلی بالایی تو کد نویسیهاش شده که از اینطرف قضیه هم دیتا و کسب و کار هزاران نفر در خطر میافته اگر این باگ دست نا اهلش بیافته.
ما فقط گزارش دادیم که فعلا استفاده نکنید با سند و مدرک.