« Tillbaka

Säkerhetshål uppdagat och tilltäppt

postad Postad av Erik 5 januari, 2011 i Säkerhet

  • PUSHA

I mellandagarna uppdagades ett säkerhetshål i Binero 2.0 . Genom en bugg i en av programvarorna på våra Linux webbservrar lyckades hackare exekvera ett Perl-script som skapade html-filer i flera av våra kunders public_html-mappar. Filen som skapades hade namnet agre.html och innehöll text från en turkisk hackare.

Detta upptäcktes på ett tidigt stadium och stoppades av våra drifttekniker samtidigt som filerna som hade skapats raderades. Kontot som använts är identifierat och avstängt.

Filerna som har använts för att göra detta har noga kontrollerats för att hitta vad exakt som har gjorts och det enda som har skett är att skapa de ovan nämnda html-filerna. Rättigheter och grupphantering i vissa delar av konfigurationen har gjort att det har gått att skriva en fil till public_html via Perl om den inte redan existerat. Att t.ex. läsa innehåll eller radera filer har inte varit möjligt. Vi har sedan dess löst buggen, grundligt kontrollerat att inga andra områden är påverkade, samt vidtagit en rad ytterligare säkerhetsåtgärder.

Scenariot liknar det intrång som föranledde till att vår SSH-server stängdes ner, då samma hackare lyckades köra Perl-script i SSH-miljön (dock under ett annat konto).

Anledningen till att ingen information har gått ut tidigare i ärendet (annat än till de kunder som hört av sig till oss) är helt enkelt av säkerhetsskäl – vi har medvetet hållit inne med informationen tills vi med säkerhet tätat detta hål. Samtliga berörda kunder kommer att informeras. Vi har sedan händelsen sett över våra servrar och arbetat med att lösa buggen och har lagt ner stor tid på att försöka återskapa felen och sett till att inga andra områden är drabbade.

En stor del av våra kunder i Binero 2.0 blev påverkade av händelsen och vi beklagar verkligen det inträffade. Risk för olika typer av intrång finns tyvärr -  inte minst inom denna bransch med delad hosting. Webbsidor och konton kan bli hackade genom t.ex. säkerhetshål i webbapplikationer, men det är vårt ansvar att helt se till att inga kunder på något sätt kan påverka andra kunders innehåll eller tjänster. Därför är det av stor vikt att vi fortsätter testa våra egna servrars säkerhet kontinuerligt även om dokumentation och konfiguration tyder på att miljön är helt säker. Detta är något vi även fortsättningsvis kommer lägga stor kraft på.

 

Bild: Istockphoto. Övr. om detta: Computer Sweden.

Relaterade inlägg:

  1. Ett säkrare Binero
  2. Binero 2.0, del 1.3 – Driftsäkerhet, nätverk och övervakning
  3. Kryptering och underbyxor 2010
  4. Håll koll på din dator och telefon
  5. Uppgraderingen av BineroNet: 99,71 procent spamstopp med Halon

  • Pingback: Tweets that mention Säkerhetshål uppdagat och tilltäppt | Binero - bäst på domännamn, vänligast på webbhotell -- Topsy.com

  • Foo Bar

    När ska Binero lära sig att security by obscurity inte fungerar?

    Anseendet är skadat när Binero beter sig på detta vis och mörkar och sedan kommer med dunkla bortförklaringar till varför man har försökt mörka det hela…

  • Kalle

    Alltså vad är det som händer? Driftstopp till höger och vänster och säkerhetshål.. när skall det sluta?

    Jag har normalt ganska gott tålamod när det gäller sådana här saker för misstag är ju ett väldigt bra sätt att lära sig på, jag blir dock extra orolig när ni själva varit väldigt duktiga på att brösta upp er och jag har tidigare kommenterat ert sätt att lägga energi på att håna / reta konkurrenter istället för att lägga energi på er själva och det verkar ju onekligen som det slagit tillbaka.

    Snälla Binero, fokusera på er själva och er kärnverksamhet ett tag. Se till att få ett stabilt webhotell och när ni har det kan ni börja med diverse löjliga jippoaktiviteter som ni verkar gilla (inget ont i det så länge ni sköter det jag betalar för).

    Hälsningar en alltid tidigare nöjd men just nu irriterad och besviken kund

  • http://blogg.binero.se Binero

    Hej Foo Bar,
    Våra kunder – även du – ursäktar nog att vi inte gick ut med denna nyhet innan säkerhetshålet var täppt och ordentligt åtgärdat.
    God fortsättning ;)
    Erik
    BInero

  • Marcus

    Citerar Kalle:

    “Snälla Binero, fokusera på er själva och er kärnverksamhet ett tag.”

    Senaste året har det varit reklam och kampanjer hit och dit för bästa webbhotell!
    Och JA, ni var ju riktigt bra! Men känns som det bara blir värre och värre… uppdateringar hit och dit. Från att vara ett riktigt bra och stabilt webbhotell, till att idag vara det företag som nämns som katastrof i forum här och där, hur kan detta hända???

    I skrivande stund ligger mailen nere, och mina sidor går fruktansvärt segt.
    Har varit kund hos er länge, och HOPPAS ni kommer på fötter igen innan det är för sent.

  • Michael

    Håller dig Kalle,
    Jag hade One förut och bytte till något som jag trodde var bättre (men dyrare). Nu är det driftstopp och säkerhetsluckor om vart annat. Skärpning kkthx…

  • Bjorn

    Kan bara instämma, tyvärr står det gamla Binero inte att känna igen. Jag tilllhör också skaran med stort tålamod och gammal kärlek men det måste stabilt snart.

  • micke

    Hej
    Jag tycker att det har funkar riktigt bra, haft en del strul på andra hotell men här också, men dom har läst ett bra här .. så

  • http://www.christher.se Chrillemeter

    Inte märkt någonting jag, förutom driftstoppet vid byte av brandväggar.

  • Igor Pavlic

    Som en mycket trogen Binero-kund (http://www.igor.pavlic.se/sokord/binero/) kan jag tyvärr (!) inget annat än att hålla med skribenterna ovan. Lite lustigt skulle man kunna uttrycka det som att utvecklingen har gått från företagskärlek till äktenskapsgräl.

    Så sent som för tre dagar sedan påstod Binero att min betalning ej varit genomförd. I efterhand visade det sig vara en bugg i deras system som drabbat orderhanteringen för Binero 1.0-kunder, med andra ord sådana kunder som mig.

    Sedan måste vi kunder ha åtminstonde lite förståelse för eventuella barnsjukdommar som dyker upp längst vägen när vår leverantör av webbhotell genomför så stora förändringar (förbättringar) som de gör.

    Likaså måste Binero ta hänsyn till oss kunder och inte skynda på med förändringarna så att vi kunder blir lidande när något gått snett i genomförandet.

    Personligen är jag mycket tacksam för all hjälp som jag har fått från personalen när det har varit tokigt. I alla fall de flesta av er!

    Då det är mindre propert att nämna min minst omtyckta, är det mer lämpligt att nämna Erik och Johan som tillhör de i absoluta toppklass! Därmed uppskattas ni två lite extra mycket! (Säg till Anders ger er löneförhöjning). ;)

    Jag hoppas därför att Binero tar till sig denna lilla kritik, såväl från mig som från ovanstående skribenter och inom kort återigen blir älskade (även om vi redan idag tycker om er) av oss kunder.

    Till sist, ett tack till alla på Binero för allt det jobb som ni gör för oss kunder, men som vi vanligtvis inte märker!

  • http://klickmanick.se/ Klickmanick

    Tycks som att min domän blev hackad redan runt den 2/12, så vadå “mellandagarna”? Hur länge har det här säkerhetsproblemet funnits och vilka fler säkerhetsproblemet finns?

  • Linus

    När kommer ni informera drabbade kunder och hur kommer ni informera dessa kunder?

  • Fredde

    Enligt denna sida: http://www.zone-h.org/mirror/id/12571250
    hackades bloggen för en månad sen.. va det samma bugg eller nåt helt annat?

  • Leif

    Jag vet inte vilka plugin du kör klickmanick, men efter en mindre genomgång har jag konstaterat att man bör läsa igenom de plugin man använder grundligt (alternativt skriva om dem från grunden) och även försöka knäcka dem för att se att de är säkra. WordPress kan även diskuteras men där tycks projektet i alla fall ha rutiner för att få ut säkerhetsfixar.

  • Rickard

    Lägger en +1 till ovanstående kommentarer. Den senaste tiden har mailen mer som standard än som undantag krånglat. Jag gick just in här på bloggen nu för att kolla efter vad det är frågan om. Förut rekommenderade utan att tveka Binero till kollegor innom frilands media, men jag har slutat med det under de senaste månaderna. Lär inte stanna kvar själv länge till om det inte blir bättring…

  • Pingback: Binero hackade i mellandagarna | Webbhotell 365

  • http://blogg.binero.se Binero

    Hej Linus,
    Förutom ovan info i bloggen även via nyhetsbrev inom kort.
    Vänliga hälsningar,
    Erik
    Binero

  • http://blogg.binero.se Binero

    Hej Klickmanick,
    Ovan säkerhetshål uppdagades under mellandagarna som det står. Det du refererar till är säkerhetshålet i SSH som upptäcktes och åtgärdades månaden innan (ref: binerodrift, dec). Verksamhetens natur gör alla webbhotell till sårbara för hack dock kommer vi även framgent att lägga väldigt mycket kraft på säkerheten i våra servrar och system.
    Vänliga hälsningar,
    Erik
    Binero

  • http://blogg.binero.se Binero

    Se ovan svar till Klickmanick.
    Vänliga hälsningar,
    Erik

  • http://blogg.binero.se Binero

    Hej Rickard,
    Det faktum att Binero 2009 & 2010 varit bäst i Internetworlds test samt även rekommenderats i tre av de föregående testen reflekterar den kvalitet Binero erbjuder. Att vi haft tekniska svårigheter i samband med vår uppgradering i slutet av 2010 är undantaget och något vi kommer att visa framgent.
    Vänliga hälsningar
    Erik
    Binero

  • Tobias

    Ni ska nog inte skriva att ni hittade intrånget själva då jag upptäckte intrånget ca. 1-2 minuter efter att det skedde. Mailade er direkt men fick först svar efter 5-6 mail och 3 dagar fter att det skedde! Så det ni ska skriv aär “tack tobias larsson för att du tipsade oss om intråget sry att vi sket i att maila dig svar dina mail…”

    Ta inte på er äran om det inte är ni som upptäckt det!

  • Pingback: Hackerattack mot Binero | foks.se - IT-säkerhet på svenska

  • http://blogg.binero.se Binero

    Hej Tobias
    Vi tackar för din uppmärksamhet. Som vi skrev så hade vår driftavdelning koll på vad som skedde, dock var inte alla uppdaterade på det och givetvis så kom det in flera ärenden till supporten om det innan hålet var verifierat från drift till supporten. Detta inte minst med tanke på vilken tid och vilken dag det gällde – därav också dröjt svar då vi valde att samla ihop alla ärenden och besvara utanför den vanliga supporten.

    Det nog symptomen från nyttjandet av hålet som du märkte (inte själva hålet i perlkonfigurationen dom tagit sig in genom) i och med att en fil hade skapats i din katalog. Uppmärksamma kunder behöver vi då det hjälper till att hitta och förhindra sådana problem snabbt och det tackar vi för.
    Mvh,
    Erik
    Binero

  • Anon

    Hade det varit One Dott Com så hade du fått veta nån månad efter, om ens alls! ^^

  • Anonym Fattiglapp

    Jag måste meddela Er att iW inte är en särskilt bra tidning. I deras lista över Sveries bästa webbplatser så hammnar halens på förstaplats och ATG på 8:e, ingen av dem är ett dugg användbara för dem som har funktionsnedsättningar!

    Men hur som helst så tvivlar jag inte ett dugg på att ni är Svergies bästa webbhotell, utav alla dem som jag har tittat på så verkar ni ge mest valuta för pengarna. Jag är inte kund ännu, men den dag ni erbjuder VPS till ungefär dem priser som ni har idag så är jag er kund.

    Jag bör väl tillägga att jag har hjälpt några få som är redan kunder till er, likadant har jag gjort för dem som har One.com, Loopia, Surftown, och en hel del andra webbhotell. Både svenska och utlänska. Just nu ligger suget efter Linode till nästa projekt, fast dem är ca 3-4ggr för dyra för att jag ska tycka att det är värt det.


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.