Kloxo installations compromised

mustafaramadhan · 31 Jan 2014

Sebenarnya bug (kalau mau dikatakan bug) adalah soal 'hardlinks'. Ini diasumsikan jika ada orang yang bisa membuat file di di directory kloxo dan kemudian menjalankannya. Masalahnya siapa yang bisa (selain admin tentunya).

Bila panel dipakai sendiri atau bila share-hosting maka client tidak diberi izin akses melalui ssh, maka masalah 'hardlinks' ini tidak akan muncul.

Begitu sederhananya.

Kemungkinan seperti ini juga terjadi pada panel lain.

mustafaramadhan · 31 Jan 2014

Belum/tidak ada laporan bahwa Kloxo-MR diserang melalui 'sql-injection' pada login. Jadi, lubang yang ada adalah lubang lain terkait 'hardlinks'.

arifptm · 31 Jan 2014

apakah dengan upgrade kloxo mengobati masalah ini? tentunya sebelum terinfeksi...
Maksudnya gini... kalo sekarang install baru 6.1.13 apakah sudah aman untuk sementara ini?

mustafaramadhan · 31 Jan 2014

Untuk kasus sql-injection sudah beres tapi masih ada masalah di security lainnya (untungnya tergolong low level impact).

Sebagai perbandingan Kloxo official hanya menambal 2 issue sedangkan Kloxo-MR menambal sampai 7 issue (semua issue bawaan dari Kloxo official; termasuk 'hardlinks' issue).

Pencari_Ilmu · 31 Jan 2014

habis baca forum sebelah memang akhir2 ini pengguna kloxo official banyak dibanned penyedia vps luar negeri dengan alasan celah ddos...masalah security memang sangat krusial..harapannya kloxo MR bisa berbeda

mustafaramadhan · 31 Jan 2014

Pencari_Ilmu said:
habis baca forum sebelah memang akhir2 ini pengguna kloxo official banyak dibanned penyedia vps luar negeri dengan alasan celah ddos...masalah security memang sangat krusial..harapannya kloxo MR bisa berbeda

Kloxo-MR tidak kena serangan karena celah sudah ditutup bahkan ketika Kloxo-MR 6.5.0 masih. Juga penggantian Lighttpd ke hiawatha sebagai webserver untuk mengendalikan panel juga menjadi pertimbangan untuk masalah DDOS ini. Hiawatha (juga Nginx) memiliki perlindungan penanganan DDOS yang sudah built-in.

Babah · 1 Feb 2014

ada salah satu client kami yang menggunakan kloxo 6.1.12 terkena seperti yang telah dijabarkan:

https://isc.sans.edu/forums/diary/Unfriendly+crontab+additions/17282

untungnya yang menggunakan kloxo-mr tidak terkena (untuk sementara ini)

mustafaramadhan · 1 Feb 2014

Babah said:
ada salah satu client kami yang menggunakan kloxo 6.1.12 terkena seperti yang telah dijabarkan:

https://isc.sans.edu/forums/diary/Unfriendly crontab additions/17282

untungnya yang menggunakan kloxo-mr tidak terkena (untuk sementara ini)

Kalau menyerang hal yang sama ya Insya Allah tidak akan kena. Kloxo 6.1.13 juga sudah menambal lubang ini (RAHASIA: kodenya 'pinjam' dari Kloxo-MR)

Konx · 1 Feb 2014

CELAKA.. VDS saya kena suspen.. padahal baru kemaren upgrade ke kloxo-MR dibantu sm om ramadhan...
haduh.. bingung nih om om... :'(

Konx · 1 Feb 2014

UPDATE post saya yg atas.. ternyata VDS saya di suspen karena disangka VDS saya masih pk kloxo official..hehe sudah bisa di akses lagi VDS saya.. saran, bagi om om yg udah upgrade ke KLOXO-MR. Lebih baik laporan biar ga miskomunikasi ky saya.. thx KLOXO-MR

Kloxo installations compromised

mustafaramadhan

Hosting Guru

mustafaramadhan

Hosting Guru

arifptm

Poster 2.0

mustafaramadhan

Hosting Guru

Pencari_Ilmu

Hosting Guru

mustafaramadhan

Hosting Guru

Babah

Poster 2.0

mustafaramadhan

Hosting Guru

Konx

Beginner 1.0

Konx

Beginner 1.0