06/10/2013 → Gustavo Lima → Comentários: 0
WHM é uma das consoles de gerenciamento de hospedagem mais utilizadas do mercado. Fácil, simples e objetiva, essas são as principais características dela.
Como um amigo diz “Até um estagiário de enfermagem, com noções de inglês, sabe opera-lá”, e é aí que está o problema.
Nunca vi 0-day que fosse para WHM que não gerasse uma baita dor de cabeça para os seus clientes. A vulnerabilidade descoberta e explorada, na grande maioria das vezes, resulta na invasão e possível gerenciamento de diversos recursos das revendas, empresas que utilizam este tipo de tecnologia de gerenciamento que a ferramenta faz.
E aí, o que fazer no caso de uma invasão ?
O jeito é iniciar o processo de mitigação ou upgrade de versão, os quais são sempre informados pelo time de administração e suporte da Cpanel, dona da WHM.
E depois, falar para os seus clientes, então, vc contratou o nosso serviço de backup e leu o contrato e o SLA ?”
A PureVPN foi uma das grandes empresas que sofreu com o 0-day reportado no dia 03/10/2013.