0day exploit HyperVM KLoxo

hypervm-hacking_1.jpgInformasi 0day exploit kembali muncul di permukaan dan sangat memukul webhosting provider, terutama yang menggunakan HyperVM – LXadmin (KLoxo) sebagai control panel. Dari hasil diskusi di WHT, beberapa provider yang kena imbas 0day exploit mengaku bahwa, mereka sudah melakukan patch ke HyperVM versi terbaru. Ditengarai bahwa, critical bugs yang ada tidak dipatch oleh pembuat HyperVM sendiri.

Informasi dari penemu bugs dari URL HyperVM exploit diketahui bahwa 2 minggu sebelum exploit tersebut dikirimkan ke internet, terlebih dahulu dikirimkan ke vendor HyperVM untuk dipatch (hal ini sudah biasa di dunia exploit terutama hacker yang memiliki sisi baik, yaitu memberikan kesempatan kepada vendor atau pembuat software untuk membuat patch sebelum exploit diumumkan secara resmi ke internet).

Dari timeline yang diberikan oleh hacker, ternyata vendor HyperVM gagal menanggapinya sehingga patch yang diharapkan dibuat, tidak pernah ada. Akibatnya sangat fatal, beberapa provider VPS besar, mengalami kehancuran data customer mereka 70%-100%. Keadaan semakin buruk, karena rata-rata provider VPS ini adalah unmanaged, artinya provider tidak menyediakan backup sebagai layanan mereka. Jika penyewa VPS ingin backup, maka dikenakan biaya terpisah. Bagi webhoster pemula, yang belum mengerti pentingnya backup data, kejadian ini akan menjadi nightmare karena dipastikan end user (customer) akan mengajukan komplain berat ke penyedia jasa webhosting mereka dikarenakan data yang hilang.

Semoga kejadian ini memberi pelajaran bagi hoster-hoster pemula untuk mulai melakukan remote backup ke tempat terpisah, karena kita tidak akan pernah tahu apa yang terjadi di kemudian hari.

Share/Bookmark