Um pouco de história antes de chegarmos ao mérito (!?) do hacking.

HyperVM is a multi-plataform, multi-tiered, multi-server, multi-virtualization web based application that will allow you to create and manage different Virtual Machines each based on different technologies across machines and platforms” – colado descaradamente da home do HyperVM.

Sendo um software muito fantástico, o conceito de Virtualização por trás do HyperVM passa longe de ser um monstro, e torna-se uma brincadeira extremamente simples e intuitiva de point and click. Com poucos segundos você levanta um novo ambiente – entenda como nova instalação, “um novo computador” – através de um template de sistema operacional, e pode sair desenvolvendo, testando, enfim, executando qualquer tarefa sem dores de cabeça.

Acompanhado do HyperVM está o Lxadmin, que agora chama-se Kloxo. Este software é um painel de controle completo e de fácil administração que mescla features do cPanel e do Webmin, e consome apenas 15MB de RAM para funcionar.

A parte triste da história começa no dia 7 de Junho.

Recebi um e-mail do meu provedor de servidores afirmando que eles haviam sido hackeados pelo HyperVM e na hora não dei muita importância: nada extremamente sensitivo estava armazenado nos servidores e possuo backup de tudo, fiz a lição de casa.

Buscando um pouco mais de informações, me deparo com várias vulnerabilidades no Kloxo, e também com mais de cem mil web sites apagados e destruídos por um exploit 0day. Até onde vi, este número de 100 mil é superficial, e todo o processo do ataque é intrigante.

A parte mais intrigante e chata da história é que K T Ligesh, fundador da Lxlabs e também criador do HyperVM, foi encontrado na sua casa na manhã de domingo, 08 de Junho, morto. Ele cometeu suicídio, e isso indica que perdemos mais uma mente brilhante.

Não sei que rumos a Lxlabs vai tomar agora, nem o que vai acontecer com o HyperVM. E já existe atualização disponível para o Kloxo.

Quanto a VAServ, continuo com eles: não tive problemas sérios, não perdi nada. Fatalidades e acidentes acontecem.

Fiquei imaginando, e não queria estar na pele dos engenheiros. Já aconteceu algo parecido comigo, e todo dia antes de ir trabalhar eu passava na farmácia e levava 3 tubos de KY, sabendo que o dia ia ser foda. Mas eram poucos clientes, de longe chegariam aos cem mil.

Resumindo:

  • com os serviços fora, vários contratos foram perdidos (não meus!!!)
  • vários dinheiros foram perdidos também. Aqui você pode escolher entre Dolar, Euro, Libra, Real…
  • era possível fazer MUITA coisa com os milhares de servidores, ah, se era..
  • perdemos uma mente brilhante

Moral da história?

  • faça a lição de casa: tenha sempre seu backup em dia
  • veja bem onde coloca seu dinheiro: mesmo que exista uma pouca chance de tudo evaporar, esta chance ainda existe
  • por mais brilhante que seja uma mente, sempre existe espaço para a estupidez

Posts relacionados:

  1. Hypervm – XEN OS Templates
  2. Red Hat 5.4 beta lançado – KVM ao invés do Xen

Um Comentário para “Fomos hackeados: contratos, vários dinheiros, uma vida”

  1. Interessante este post, ainda mais a parte que você abordou de que o criador do HyperVM apareceu morto. Mais interessante ainda é que entre o dia em que ele apareceu morto à até uns 20 dias antes da morte dele vários servidores no mundo todo que utilizavam HyperVM foram hackeados(inclusive o meu).
    E quanto ao rumo do HyperVM e LxAdmin, recebi há mais ou menos uma semana a informação de que os 2 softs serão Open Source(mas não acredito que isto aconteça).

    Comment por Flavio Cesarino on 20/06/2009 at 2:51 am

Deixe Seu Comentário