OVH Community, your new community space.

Server ks203213.kimsufi.com bloccato - HACKING VMWARE NTP SERVICE


Voiplà
14.02.2014, 16.21
Salve,

questa notte OVH ha improvvisamente bloccato il ns. server ks203213 a seguito
di un tentativo di hacking.

Nello specifico Vmware 4.1, 5.0, 5.1 soffrono di un bug che permette di ottenere
accesso root, bombardando di richieste NTP (porta 123) il server stesso.

Purtroppo Vmware di default risponde sull'interfaccia pubblica (invece di rispondere
solamente alle interfacce delle virtual lan create per le VM) e ciò è pericoloso.

Abbiamo trovato la maniera di bloccare gli attacchi, chiediamo di riavviare il server
in modalità normale, visto che ora è in rescue mode, poichè abbiamo dei clienti down.

Saluti