НВ (Новое Время)
Критична діра в cPanel. Понад 550 тисяч серверів опинилися під загрозою зламу
Лише тиждень тому розробники популярного софту cPanel та WebHost Manager (WHM) випустили термінове попередження про критичну діру в системі, а сьогодні вже спостерігаються наслідки справжнього цифрово
Лише тиждень тому розробники популярного софту cPanel та WebHost Manager (WHM) випустили термінове попередження про критичну діру в системі, а сьогодні вже спостерігаються наслідки справжнього цифрового цунамі.
Хакери почали масово захоплювати сервери, перетворюючи тисячі сайтів на заручників у прямому сенсі цього слова.
Ситуація виглядає масштабно навіть за мірками сучасного кіберпростору. За даними некомерційної організації Shadowserver , у мережі досі бовтається понад 550 тисяч потенційно вразливих серверів, які працюють на непатченому софті.
Минулого четверга кількість підтверджених зламів сягала 44 тисяч, і хоча зараз ця цифра нібито впала до 2 тисяч, це не привід відкорковувати шампанське. Це лише означає, що частина серверів або « лягла» під ударами, або їх встигли нашвидкуруч ізолювати.
Найбільш наочним доказом катастрофи стали результати пошуку в Google. Пошуковик встиг проіндексувати десятки сайтів, які замість звичного контенту демонструють повідомлення від вимагачів. Хакери відверто заявляють, що зашифрували всі файли, і залишають свої контакти в чатах для переговорів про викуп. Деякі ресурси вже повернулися до нормальної роботи, але скільки власників бізнесу тихо заплатили гроші в біткоїнах — залишається лише здогадуватися.
Американське Агентство з кібербезпеки та інфраструктури ( CISA) вже офіційно додало цю вразливість, відому як CVE-2026−41940, до свого « червоного списку» критичних загроз. Державним установам дали жорсткий дедлайн — закрити діру до минулої неділі. Однак, як це часто буває, бюрократична машина не завжди встигає за швидкістю коду. На запити журналістів про те, чи встигли всі відомства оновитися, CISA поки що зберігає красномовне мовчання.
Виявилося, що хакери знали про проблему задовго до того, як розробники cPanel здійняли галас. Гендиректор KnownHost Даніель Пірсон підтвердив, що його компанія фіксувала перші спроби атак ще 23 лютого. Тобто зловмисники мали фору в кілька тижнів, щоб спокійно гуляти по чужих серверах, поки офіційна підтримка готувала « пластир» для софту. Самі представники cPanel наразі утримуються від розлогих коментарів, обмежуючись лише формальними підтвердженнями отриманих запитів.
Теги: Хакери
Сервер
Кібербезпека
Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter