Een grote Britse ISP beweert dat een hacker 100.000 websites van klanten via een zero-day lek vernietigd heeft. Onbekende aanvallers wisten via een kwetsbaarheid in de virtualisatie software HyperVM, toegang tot de systemen van Vaserv te krijgen. Het programma is ook bekend als Klaxo. "We zijn door een zero-day exploit in versie 2.0.7992 van het programma getroffen", zegt directeur Rus Foster. "Ik heb ook van andere mensen gehoord dat ze slachtoffer zijn geworden." Het was Foster nog niet gelukt om contact met ontwikkelaar LXLabs te krijgen om het lek te bespreken.

De aanvallers wisten via het Unix commando "rm -rf" de helft van alle websites die Vaserv hoste, te vernietigen. Het bedrijf is inmiddels druk bezig om de backups te controleren, maar de helft van de klanten heeft hiervoor geen contract en zijn dus hun gegevens kwijt. Klanten zijn niet alleen boos dat hun website is verdwenen, ze vrezen ook dat de aanvallers toegang tot alle vertrouwelijke informatie op Vaserv's servers hebben gehad. Volgens Foster zijn de aanvallers via SQL-injectie binnengekomen en hebben vervolgens belangrijke bestanden verwijderd. "Dit was een bewuste aanval op onze infrastructuur."

Budgethoster
Vaserv is een budgethoster die via virtualized private servers (VPS) hosting aanbiedt. Dankzij de virtualisatie van LXLabs' HyperVM kan men tegen spotprijzen hosting aanbieden. Andere hosters zijn ook gewaarschuwd. "De Kloxo/HyperVM oplossing is populair bij goedkope hosters. Ik stel voor dat het slechts een kwestie van tijd is voordat andere installaties worden getroffen, aangezien deze exploits eenvoudig te reproduceren zijn", waarschuwt het Internet Storm Center.