万根云主机14年4月被乌云平台,发现并与同年7月爆出,存在“开通后默认账号导致服务器沦陷”的漏洞,且“积极拒绝”修复该漏洞。此处分析一下,此次的万根云主机漏洞有何危害?
1.弱口令风险
此次万根云主机漏洞最大危害就是弱口令。弱口令(weakpassword)虽然没有严格和准确的定义,但这些免费CMS的默认账号和密码,通常都被广为所知的,属于性弱口令范畴。admin类似的弱口令,即便不需要破解工具,仅凭借猜测尝试,便可轻易破解,从而使企业网站管理后台受到他们入侵和控制。弱口令风险漏洞,属于最低级的常识性错误。
2.程序账号提权攻击
和弱口令一样,是一个低级漏洞。利用上面弱口令漏洞,可以低技术含量的,进行账号提权攻击。比如,CMS账号提权、MySQL账号提权等。提权攻击不仅可以快速获得网站所有程序源码,以及数据库文件最好操作权限。比如:修改网站主页,删除、修改数据库数据,创建植入病毒木马文件等。可以让这个搭建在万根云主机上的网站,秒秒钟面目全非,泄露和丢失所有网站重要数据。
3.同服务器跨站攻击
利用程序提权攻击,获得相应的权限后,通过植入木马病毒程序,拿到本台万根云主机的最高管理权限,则是顺理成章,水到渠成。那么,所有搭建在这台万根云主机上的网站,以及所有存放的数据,都如待宰的羔羊,会遭到攻击者随心所欲的破坏。
4.ARP攻击
ARP攻击,基于弱口令分险,几乎所有C段IP地址范围内的万根云主机,都可能遭受攻击。网站安全方面,最悲催的就是,因为别的网站,别人服务器的安全漏洞,而导致自己的网站遭受莫名ARP攻击。最容易遭受ARP攻击,也多都是租用那些存在默认密码的不安全,不靠谱的云主机的企业网站服务器。你周围所有服务器都沦陷了,你服务器还会安全吗?
以上便是此次万根云主机漏洞的危害分析。这里提醒广大网站管理员,特别是木有专业网站管理员的企业网站所有者,建站时,要选择安全的云主机,选择有责任心的云服务器提供商。此次万根云主机漏洞,已被万根云主机厂商主动忽略,且被乌云平台曝光,所以,这里也提醒正在使用万根云主机的用户们,及时更改网站管理、MySQL数据库等账号密码,并做好云主机安全防护。
