Plesk Apache Zeroday Remote Exploit

Ieri notte un amico e consulente per la sicurezza mi accennava ad un possibile exploit atto a colpire un server Apache con pannello Plesk.

Lo preannunciava una email girata ieri in tarda sera (fuso orario locale di Torino, Italy) sulle varie mailing list dedicate alla sicurezza in rete.
Nell’email, girata tra i vari utenti delle liste tecniche, accennava alla possibilità di creare problemi (l’host diverrebbe zombie per le botnet n.d.f.) ad un server Apache mediante exploit dedicato a colpire il software Plesk, pannello installato su alcuni server per la gestione degli host.

Ora, visto e considerato che i server web al mondo sono all 53,42% con motore Apache (fonte www.netcraft.com – stima di maggio 2013), e visto e considerato che Plesk (Parallels Plesk Panel) con Cpanel sono i più diffusi software per la gestione di spazi host, è facile immaginare come nel caso di effettivo problema scatenato da exploit, si possa arrivare a trasformare in zombiebot almeno un quarto di web.

Secondo alcune email il Plesk Apache Zeroday Remote Exploit colpirebbe solo la versione di Plesk 8.6 sotto sistema operativo CentOS 5, secondo altri più versioni di Plesk su più sistemi operativi.
Stiamo a vedere come si evolverà e se la situazione non degenererà in problemi reali per l’incosapevole pubblico di internet.

Condividi e consiglia questo articolo!

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *