Falha de segurança em servidores
Aqui, vou transcrever um e-mail que recebi de uma lista debate por e-mail de um jornalista que nos enviou com urgência a respeito de uma falha de segurança de servidores que utilizam o CPANEL do PEARL. Significa que, se você tem seu site hospedado num servidor que te oferece este tipo de serviço, você está completamente vulnerável a ataques de crackers – que podem passar a controlar teu site. Segue abaixo o e-mail do surpote técnico. Por motivos óbvios retirei os endereços de e-mails, deixando apenas a mensagem que ele recebeu do suporte técnico:
Prezado Cliente,
A manutenção está no final. Pouco menos de 400 sites ainda foram a terem os index restaurados no BACKUP.
O servidor não terá o apache fora do ar hoje como aconteceu nesta terça feira durante a tarde.
Infelizmente há uma lamentável falha de segurança do CPANEL com PERL. Não podemos desabilitar o PERL caso contrário o CPANEL para de funcionar e com o PERL ativo o hacker tem controle praticamente total quando assim desejar. Não ganha acesso root mas é quase isso.
Já reclamamos para a CPANEL e solicitamos que seja disponibilizado um jail perl ( perl enjaulado ) onde o usuário consiga executar arquivos perl somente em sua pasta e não em todo servidor como a falha se apresenta. Não iremos entrar em detalhes mas informamos que a falha é realmente muito grande. No PERL não existe a mesma segurança do PHP.
Partindo desse problema resolvemos então instalar um firewall em seu site. Cada site agora tem um firewall próprio.
Este firewall irá bloquear IPs internacionais, de algumas regiões do mundo assim como fizemos com o problema do FTP onde há um virus que rouba senhas de FTP. Conforme foi explicado nesta falha do FTP onde basta navegar na internet para que o virus se instale em seu computador.
NÃO É UM MONITORAMENTO DE PORTAS E SIM UM BLOQUEIO PARA DETERMINADOS IPS INTERNACIONAIS. POR EXEMPLO, INTERNAUTAS DA CHINA NÃO PODERÃO ACESSAR OS SITES ENTRE OUTROS PAISES.
No momento é a única forma de proteção para o servidor/sua conta e iremos aplicar em todos servidores que administramos.
Uma nova invasão ocorreu durante a madrugada com a intenção de substituir os index. Estamos terminando de recuperar os index novamente.
Caso algum site seu pare de funcionar o que pode vir acontecer com este firewall instalado chame nosso suporte técnico.
O firewall está no momento com carga máxima de proteção. Estimamos que uns 10% dos sites venham apresentar algum problema de acesso e resolveremos isso para o Sr(a)
Alguns usuários reclamaram muito em nosso suporte técnico devido a esta falha mas informamos que não é uma falha nossa e sim do CPANEL. Esta proteção que aplicamos
não garante 100% a segurança mas irá fazer sanar drasticamente este problema já que 98% dos ataques partem de hackers estrangeiros.
Agradecemos sua paciência e em caso de dúvidas entre em contato com nosso suporte técnico.
Atenciosamente
Suporte Técnico.