PDA

Bekijk Volledige Versie : Melding van Websspace downtime



Websspace
26/06/04, 15:16
Nieuwe klanten die vandaag (zaterdag 26 juni) tussen 00u30 en 10u40 naar hun website wilden surfen, zullen gemerkt hebben dat die onbereikbaar was. Server kerberos was gehackt.

De BIND versie van onze servers was enkele maanden oud en kwetsbaar via een exploit. Daardoor was onze named.conf toegankelijk van buitenaf.

Doordat de named.conf een rollback kreeg van 2 maanden, werden alle websites op kerberos aangemaakt na eind april doorverwezen naar het server IP, onze homepage dus. Dat is een veiligheidsmaatregel die er standaard inzit om geen DNS gegevens te laten verloren gaan.

De exploit is pas een paar dagen geleden ontdekt. We hebben de versie op de servers nu aangepast naar de laatste stabiele versie. Hiervan zijn geen exploits gekend. Er zijn geen gegevens verloren gegaan.

Met vriendelijke groeten,

Jan De Volder
Websspace