Fejl i Plesk rammer websteder

Artiklen blev oprindeligt publiceret den 29/6/2012

En række websteder er inficeret med skadelige programmer, efter at angribere har udnyttet en gammel sårbarhed i programmet Plesk. Hvis man er ramt, skal alle passwords ændres.

Parallels Plesk Panel er software til at styre servere. Det anvendes især af webhoteller og andre, der skal styre mange virtuelle eller fysiske webservere.

Sikkerhedsforsker Denis Sinegubko har opdaget, at en række websteder er inficeret med Javascript-kode, som omdirigerer brugeren til skadelige websteder. Han kalder angrebet Runforestrun.

Angriberne ser ud til at få adgang til webstederne ved at have udnyttet et sikkerhedshul i Plesk. Hullet gav adgang til passwords, som var lagret ukrypteret.

Hullet har været kendt siden efteråret, og der findes rettelser, som lukker det. Desuden har Plesk siden version 11, der kom i foråret, ikke lagret passwords i klartekst.

Anbefaling
Hvis man anvender en tidligere version, og ens websted bliver inficeret, skal man installere sikkerhedsrettelsen, rense alle inficerede websteder og ændre alle passwords.