LXadmin漏洞致数十万网站被彻底删除，创始人自杀

orvice

HyperVM，由一家小型公司专门设计的虚拟机支持软件与2009年6月8日被黑客攻破。HyperVM中绑定虚拟主机管理工具kloxo（原LXadmin），算开源主机管理面板中比较健全的软件，因此应用比较广泛。此次攻击导致大约100，000家使用VPS技术的网站被黑客攻击，所有被攻击网站都是VPS数据被彻底删除。说成灾难是完全的，因为数据无法恢复。一家叫fsckvps的公司损失最大，直接导致大批网站数据丢失完全无法恢复。而开发这个虚拟机软件的公司LXLabs的创始人Ligesh也迫于压力自杀。此次漏洞涉及面是非常广的，因为很多VPS提供商都是使用HyperVM搭配kloxo做VPS的管理，很多VPS已经临时性采用Xen等其他开源虚拟主机管理软件来进行替换。


VPS是一种新的主机形态，通过虚拟化技术，将一台物理独立主机分割为更小的虚拟独立主机。因此对需要底层管理权限同时预算有限网站站长非常具有吸引力，目前VPS发展态势非常强劲，此事件将对VPS产业造成不小的影响。

今天在寻找VPS的资料，无意中发现了这则新闻。Lxadmin的作者，K T Ligesh于2009年6月8日，在住所自杀了，享年32岁。Lxadmin之前称为Kloxo，是Linux下著名的Web Hosting Control Panel，Ligesh是她的作者亦是LxLabs软件公司的创办人。

由于Lxadmin软件出现了约有24个安全漏洞，结果造成各大使用Lxadmin的网站被骇客侵入，部分网站的数据库被删除、用户信用卡资料更被盗取。这更造各大VPS供应商的服务瘫痪，损失重大。可能是承受不了这么大的打击与压力，结果Ligesh在自己家里上吊自杀了。详细的报道可以看看The Times of India。真的很可惜，就这样一个IT天才就去了。

作为一个程序设计师真的不容易啊。就算再好的系统也会有出错的时候，就算再安全的系统也好，也会被黑客侵入的机会。在修复某些系统时，常常修补一些小小的安全漏洞，结果却无形中造就了无可弥补安全问题。很多时候都以为自己的设计是完美的，经过很多测试都没问题，但是一经面世，各种问题就出现了。哈哈，没办法，这应该就是IT的世界吧？不然Windows怎么出了SP1还要出SP2，不然为什么每个软件都需要Version版本，一个个版本更新下去？不然，防毒软件为什么要持续更新？不然。。。

zicca

。。。  09年

woaijay987

吓我一跳。

ybs885

你妹那么多年了

orvice

ybs885 发表于 2013-6-27 18:06
你妹那么多年了

未成年不知道哦

adochina

虽然是老新闻，但也是现在知道

hepac

数据不能恢复是因为没有备份,跟软件漏洞没关系

flylight

晕o_O

醉卧网络君莫笑

软件都不可靠，备份才是王道

我是人

唔，又发现火星人。。。