heickah.jpegEn el curro hemos tenido problemas con una vulnerabilidad de VHCS (el sistema de paneles de control de hosting). Existe un historial de 4 bugs MUY criticos que permiten cambiar los passwords de los usuarios arbitrariamente, crear nuevos usuarios administradoress y ejecutar cualquier script PHP del sistema de paneles sin control de permisos.

De esta forma, el atacante ha creado cuentas FTP en todos nuestros dominios y ha subido contenidos de phising y defacements varios.

Aviso por si alguien usa este sistema que le eche un ojo a los siguientes enlaces: el advisory, el exploit, la herramienta que ha usado el script kiddie, threat en el foro de VHCS que habla del asunto.

Lo más triste es que haya sido culpa de un bug que ya estaba avisado, que se había enviado el parche a los autores y que el fuente oficial de la aplicación no lo incluía ni tenía solventado el bug.