HyperVM Hacking

Informasi 0day exploit kembali muncul di permukaan dan sangat memukul webhosting provider, terutama yang menggunakan HyperVM – LXadmin (KLoxo) sebagai control panel. Dari hasil diskusi di WHT, beberapa provider yang kena imbas 0day exploit mengaku bahwa, mereka sudah melakukan patch ke HyperVM versi terbaru. Ditengarai bahwa, critical bugs yang ada tidak dipatch oleh pembuat HyperVM sendiri.

Informasi dari penemu bugs dari URL HyperVM exploit diketahui bahwa 2 minggu sebelum exploit tersebut dikirimkan ke internet, terlebih dahulu dikirimkan ke vendor HyperVM untuk dipatch (hal ini sudah biasa di dunia exploit terutama hacker yang memiliki sisi baik, yaitu memberikan kesempatan kepada vendor atau pembuat software untuk membuat patch sebelum exploit diumumkan secara resmi ke internet).

Dari timeline yang diberikan oleh hacker, ternyata vendor HyperVM gagal menanggapinya sehingga patch yang diharapkan dibuat, tidak pernah ada. Akibatnya sangat fatal, beberapa provider VPS besar, mengalami kehancuran data customer mereka 70%-100%. Keadaan semakin buruk, karena rata-rata provider VPS ini adalah unmanaged, artinya provider tidak menyediakan backup sebagai layanan mereka. Jika penyewa VPS ingin backup, maka dikenakan biaya terpisah. Bagi webhoster pemula, yang belum mengerti pentingnya backup data, kejadian ini akan menjadi nightmare karena dipastikan end user (customer) akan mengajukan komplain berat ke penyedia jasa webhosting mereka dikarenakan data yang hilang.

Bisa dibayangkan, betapa sulitnya membangun website dan mengelola content di dalamnya, dan dalam sekejap hilang, tanpa ada backup. Kami TwistedShells maupun MuliaHost selalu melakukan daily backup ke server terpisah di lokasi lain. Hal ini, kami lakukan karena kami tahu pentingnya data bagi customer, dan kami tidak ingin customer mengalami kerugian karena kehilangan data. Jenis backup untuk webhosting berbeda dengan shell hosting yang kami tawarkan. Untuk webhosting, kami melakukan daily, weekly, dan monthly backup di server terpisah. Sementara untuk shell hosting kami melakukan incremental backup.

Kami berharap, kejadian ini memberikan pelajaran berharga bagi penyedia jasa webhosting maupun jasa online lainnya, untuk mengingat pentingnya backup data dan security server. Dan dari kejadian ini, kami sedang merencanakan untuk melakukan dual backup di remote site berbeda untuk lebih menjamin keamanan data customer.

Sebagai tindak lanjut kami terhadap vulnerable yang ditemukan oleh Paul Szabo mengenai adanya vulnerable di paket  perl >=5.8.0 <5.8.9 maka kami melakukan update paket-paket yang ada di sistem kami. Update kami lakukan dengan test, apply dan test lagi. Informasi lebih lanjut mengenai vulnerable ini dapat Anda temukan disini.

root@ts1:~# # portaudit
0 problem(s) in your installed packages found.

portmanager 0.x.y.z INFO: all ports are up to date

Locally applied patches:
defined-or
Built under freebsd
Compiled at Mar  5 2009 03:36:25
@INC:
/usr/local/lib/perl5/5.8.9/BSDPAN
/usr/local/lib/perl5/site_perl/5.8.9/mach
/usr/local/lib/perl5/site_perl/5.8.9
/usr/local/lib/perl5/5.8.9/mach
/usr/local/lib/perl5/5.8.9