Ataques masivos a Plesk.

Miles de servidores en el mundo han sido atacados y decenas de miles de sitios web infectados por uno de los ataques masivos más importantes de los últimos años.

La vulnerabilidad de Plesk ha permitido atacar a todas las versiones iguales o anteriores a al 10.4.4 e infectar a los sitios web de los servidores afectados con malware. Estos sitios han servido exploits a sus visitantes que a su vez, si tienen éxito, instalan malware en los sistemas.

La vulnerabilidad era conocida por plesk desde Febrero de 2012 ( laflecha.net) , pero los parches proporcionados no fueron suficientes y el 12 de Julio, tras el ataque masivo tuvieron que publicar nuevos parches. (Parallels Plesk)

El mismo día de su publicación Clave Web instaló en sus servidores estos parches.

El fallo permitió además obtener las contraseñas de la base de datos de Plesk, por lo que se hizo necesario ejecutar un script (también publicado el día 12) para garantizar la seguridad de acceso a los servidores  (Parallels Plesk).

El día 13, tras un aviso por email a todos nuestros clientes, procedimos a ejecutar dicho script .

Aunque Plesk recomienda actualizar a su última versión (11) en la que aseguran que estos fallos de seguridad están totalmente controlados (almacenan las contraseñas de forma más segura que en versiones anteriore), lo cierto es que la migración de sistemas 9.5 o anteriores NO está garantizada sin paradas de servicios o pérdidas de información.

El día 16 (suponemos que debido al script de Plesk que cambió las contraseñas y eliminó las sesiones de los usuarios) se presentó un nuevo problema que impedía a los usuarios validarse en los servicios de email. Antes de esperar una resolución de Plesk a este nuevo problema decidimos desarrollar una aplicación para volver a regenerar la base de datos de accesos de las cuentas de email y el servicio fue finalmente restablecido a últimas horas de la noche.

Desde este blog lamentamos las molestias que se han ocasionado a todos nuestros cliente y esperamos sepan comprender que fueron ocasionadas  por razones totalmente fuera de nuestro control, y que desde que tuvimos constancia de las mismas hemos trabajado de forma árdua en pos de minimizar el impacto de los problemas sobre nuestros clientes.

El mundo de Internet es sumamente complicado de controlar con una seguridad total (por no decir que es imposible) por lo que recomendamos a todos nuestros clientes y usuarios la realización de copias de seguridad de los proyectos web de forma regular. Por nuestra parte realizamos copias almacenadas durante tres semanas y mantenemos los servidores actualizados tanto en el S.O. como en el sistema de gestión de los hosting.

Deja una respuesta