Clicky

Hackers venden un exploit que extrae la contraseña para controlar el panel de Parallels Plesk

El exploit está siendo vendido por 8.000 dólares cada uno

parallels plesk panelLos hackers están vendiendo un exploit que extrae la contraseña maestra necesaria para controlar Parallels Plesk Panel, una suite de software utilizada para administrar de forma remota servidores alojados en un gran número de empresas de alojamiento en Internet. El ataque se produce en medio de informes de múltiples fuentes que indican un aumento de sitios Web comprometidos que parecen remontarse a las instalaciones de Parallels Plesk Panel.

Un malhechor en un foro de delitos informáticos muy exclusivo que ha puesto a la venta el exploit que dice tiene la capacidad de acceder a cualquier sitio que ejecuta la versión de Plesk Panel 10.4.4 y versiones anteriores. El hacker, un antiguo miembro del foro, que tiene una historia de venta de las hazañas de software confiables, incluso ha desarrollado una herramienta que, según él, puede recuperar la contraseña de administrador de una instalación de Plesk vulnerable, así como leer y escribir archivos en el Panel de Plesk.

plesk

El exploit está siendo vendido por 8.000 dólares cada uno, y de acuerdo con el vendedor la a que se dirige sigue sin ser parcheada. Varios otros miembros parece que lo han utilizado y avalado por su valor.

No está claro si esta "hazaña" está relacionada con una serie de ataques recientes contra las instalaciones de Parallels Plesk Panel. Sucuri Labs Malware, una empresa que realiza el seguimiento de sitios Webs comprometidos, le dijo a la revista SC Magazine que han sido recientemente comprometido unos 50.000 sitios como parte de un ataque sostenido de inyección de malware, y que una mayoría de los sitios hackeados implicados tenían instalaciones de Plesk.

"Lo interesante es que la mayoría de nuestros clientes siempre utilizan CMS (como WordPress, Joomla, etc), pero últimamente estamos viendo como han sido comprometidas un gran número de páginas en HTML simple y, cuando miramos más profundo, siempre están usando Parallels Plesk Panel", dijo Daniel de Sucuri en una entrevista de seguimiento con KrebsOnSecurity.com .

parallels plesk panel

El mes pasado se detallaba en una entrada de este blog acerca de un nuevo avance tecnológico en paquetes de exploits BlackHole, el investigador de malware Denis Sinegubko examinó más de una docena de sitios que fueron sembradas con los kits de BlackHole más recientes. Él descubrió que el nexo común era Plesk, y dijo que el culpable era probablemente un agujero de seguridad, ahora parcheado en las versiones de Plesk antes de la 10.4.

Pero en los últimos días, un número de usuarios de Parallels Plesk Panel ha estado inundando el foro de usuarios de Parallels, quejándose de que sus servidores están en peligro a pesar de que se están ejecutando las últimas versiones del software.

Ver también: Cómo limpiar el malware #c3284d#

Jesus_Caceres