شروع یا پایان LxLabs (HyperVM)

شروع یا پایان LxLabs (HyperVM)؟

پنل hypervm یا هایپیر وی ام و کلوکسو را مدیران سرور و شبکه قطعا شنیده اند و از عمر آن مطلع هستند آیا شروع یا پایان LxLabs (HyperVM)؟ به اتمام رسیده یا شروع شده؟

پنل هایپر وی ام

پنل هایپر وی ام تقریبا چند سالی هست که دچار باگ شدید شده است و این باگ به شیوه sql injection  با متد blind یا کورکورانه میباشد که یوزر نیم و پسورد نام کاربری root اصلی سایت را به نفوذگر یا هکر میدهد و میتوان دسترسی ادمین یا بالاترین دسترسی به لینوکس یعنی یوزر root  را کسب کرد.

در خبری به نقل از یکی از دوستان در وبگاهی خواندم که بعد از گذشت چندین سال هایپر وی ام و کلوکسو نتوانستند خود را آپدیت کنند زیرا دسترسی به سورس اصلی این پنل در دست مدیر آن بوده که با خودکشی خود به شرکت ال ایکس لب پایان داد.

خودکشی مدیر lclabs:

(دیروز یا امروز باگ بسیار وحشتناکی در HyperVM شناسایی شده و باعث از کار افتادن بیش از ۱۰۰ سرور و ۱۰۰٫۰۰۰ وب سایت شدند که از این تکنولوژی برای پیکربندی VPS استفاده میکردن ! بیشترین خسارت هم مربوط به شرکت انگلیسی VAServ Ltd انگلستان هستش ( خیلی از ایرانی ها ازش سرویس دارند :D) که بیشترین آمار رو شامل میشه و بقیه شرکت ها هم از ترس اینکه مورد حمله قرار نگیرند تا اطلاع ثانوی این پانل رو از کار انداختند ! و جالب اینکه رئیس شرکت LxLab (پدیدآورنده و برنامه نویس HyperVM ) امروز خودکشی کرده !:blink: که ظاهرا تنها این بنده خدا به سورس دسترسی داشته / در حال حاضر آینده استفاده از این تکنولوژی در هاله ای از ابهام قرار داره !!!)

باگ در hypervm panel

این خبر در سال ۲۰۰۹ درج شده و گروه فاما سرور نوشته شروع یا پایان LxLabs (HyperVM) تایید میکند که این باگ وجود داشته و وجود دارد و تمامی صحت این متن و نوشته را با ویدیو زیر تایید میکند.

 

در این بین پیشنهاد میشود که از این پنل تا اطلاع ثانوی یا تا زمان دسترسی به سورس توسط شرکت آن فراهم شود و آپدیت بدهد از این پنل استفاده نکنید.

بشدت آسیب پذیر و خطرناک است چون دسترسی بالاترین permision را به نفوذگر یا هکر میدهد.

hypervm bug

امیدوارم زودتر برطرف شود مشکلشان و این پنل با اینکه ۱۱ سال پیش یا بیشتر عمر دارد جز برترین ها است و همچنان اگر آپدیت شود esxi و اگر ماژول نویسی شود kvm را میبلعد . این شمای کلی ۱۱ سال پیش آن است و این خیلی بیش از حد انتظار بود.

باگ هایپیر وی ام تلنگری بود برای مدیران سرور و مدیران سورس تا امنیت را جدی بگیرند و ناخاسته باعث تباهی هزاران وبسایت و … نشوند.

لطفا جدی بگیرید.

منبع فاما سرور

نظرات کاربران
مطالب مرتبط
vmware
Vmware

Vmware امروز باشما همراه شده‌ایم تا از بهترین مجازی سازها و همچنین نحوه‌ی کار و عملکرد vmware صحبت کنیم؛ اگر…

آموزش نصب Jitsi Meet در debian 10
آموزش نصب Jitsi Meet در debian 10

در نوشته آموزش نصب Jitsi Meet در debian 10 به موضوع نصب jitsi meet در سرور های دبین ۱۰ را…

دانلود iso image
دانلود iso image

این پست رو اختصاص میدهیم به دانلود iso image آماده نصب برای راحتی و سرعت بیشتر دانلود شما عزیزان که…

درباره فناوران آساک

فاما سرور از گروه شرکت های فاما نام گذاری و تشکیل شده است که در قسمت فوتر میتوانید با خدمات دیگر ما نیز آشنا بشوید و خرسندیم که در این راه و برای رسیدن به موفقیت در کنار شما خواهیم بود.

سرور مجازی ایران

سرور اختصاصی ایران

سرور مجازی آلمان

سرور مجازی آمریکا

سرور مجازی فرانسه

سرور مجازی

سرور ایران

خرید vps

سرور بیگ بلو باتن