Security

Plesk – Zero Day Lücke im Umlauf

Für 8000 Dollar gibt es Root Zugriff auf Plesk

Einen richtig billigen Zero Day Hack gibt es derzeit im Internet zu kaufen! Für nur 8000 Dollar kann man derzeit ein kleines Tool kaufen, welches die Sicherheit eines Plesk Systems aushebeln kann! Angeblich bekommt man nach erfolgreichen Einsatz des Tools das “admin” Passwort angezeigt mit dessen Hilfe man sich auf das Plesk System einloggen und natürlich danach übernehmen kann!

Die Folgen daraus kann man sich denken! Glaubt man den Gerüchten im Internet sind inzwischen schon über 50000 Seiten gehacked worden! Das richtig schlimme an der Sache ist – bis jetzt gibt es noch keinen brauchbaren Schutz gegen diesen Angriff!

Als Workaround kann ich Euch nur raten das Panel temporär zu deaktivieren! Ist es nicht aktiv – dann antwortet Euer Server auch nicht auf dem Port 8443 und schon läuft der Portscan der Hacker ins leere und Euer Server ist uninteressant für einen Angriff!

Wer sich nun nicht sicher ist, wie man dies macht, hier die benötigte Befehl:

/etc/init.d/psa stop

Um Plesk wieder zu starten verwendet ihr:

/etc/init.d/psa start

Wer eine feste IP Adresse besitzt könnte den Zugriff auf das Plesk Panel auch nur über diese IP Adresse zu lassen!

Was ich bis jetzt noch gar nicht erwähnt habe ist, welche Versionen von der Lücke betroffen sind!

Alle Versionen gleich oder kleiner der Version 10.4.4! Das bedeutet …im Prinzip alle Versionen außer der Plesk Version 11, welche noch nicht wirklich verbreitet worden ist!

 

plesk-logo


Tags:

  • plesk11 port 8443 geht nicht
  • internet explorer 8 port 8443
  • plesk 11 ios
  • facebook ohne passwort einloggen
  • plesk port 8443 sperren

Ähnliche Artikel

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"