ΑρχικήinetΙδιοκτήτης εταιρείας hosting διέγραψε sites και backups
inet

Ιδιοκτήτης εταιρείας hosting διέγραψε sites και backups

SecNews
By SecNews

Πως θα σας φαινόταν αν η hosting εταιρεία που έχετε εμπιστευτεί την φύλαξη της ιστοσελίδας σας διέγραφε όλα τα αρχεία σας;

Ο κ. Marco Marsala είναι ο ιδιοκτήτης μιας μικρής εταιρείας hosting, ή για να το πούμε καλύτερα, ήταν ο ιδιοκτήτης μιας μικρής εταιρείας hosting, η οποία, δυστυχώς, θα κλείσει μετά από ένα ανεπανόρθωτο λάθος.rm rf hosting

Πριν από δύο ημέρες, ο κ Marsala είχε ανακάλυψε ένα bug στον κώδικα του, αλλά αφού η ζημία είχε ήδη γίνει.

Όπως ο αναφέρει στο forum της τεχνικής υποστήριξης, κατάφερε να διαγράψει τα περιεχόμενα των servers της εταιρείας, μαζί μα τα αρχεία του δικτύου δημιουργίας αντιγράφων ασφαλείας, που θα έπρεπε να έχουν διαχωριστεί από την υποδομή της φιλοξενίας των live sites.

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Το λάθος προήλθε από κακό σχεδιασμό στον κώδικα του Ansible, ένα βοηθητικό πρόγραμμα Linux που χρησιμοποιείται για την εκτέλεση αυτοματοποιημένων script σε ορισμένα χρονικά διαστήματα σε πολλούς διακομιστές ταυτόχρονα.

Ο κ Marsala αποκάλυψε ότι ένα από τα scripts που χρησιμοποίησε ήταν η πολύ επικίνδυνη εντολή bash “rm -rf”, η οποία λέει σε ένα διακομιστή να διαγράψει όλα τα δεδομένα αγνοώντας τα λάθη και χωρίς να ζητήσει οποιοδήποτε είδους επιβεβαίωση από το χρήστη.

Όπως εξήγησε, η σύνταξη που χρησιμοποίησε ήταν η:

"rm -rf {foo}/{bar}",

όπου foo και bar ήταν δύο μεταβλητές που είχαν καθοριστεί δυναμικά και πέρασαν μέσα από το script.

Εξαιτίας ενός σφάλματος στην επεξεργασία των μεταβλητών, η γενική σύνταξη απέτυχε να εισάγει τις τιμές τους στην εντολή bash.

Έτσι η εντολή στη συνέχεια έγινε “rm -rf /”, που σημαίνει “να διέγραψε τα πάντα χωρίς να ρωτήσεις τίποτα” στο δίσκο “/”, το οποίο είναι το root του υπολογιστή, δηλαδή όλες οι μονάδες δίσκων.

Έτσι ο κ Marsala και οι 1.535 πελάτες του έμειναν χωρίς δεδομένα, αφού διεγράφησαν και τα αντίγραφα ασφαλείας αφού η καταστροφική εντολή έτρεξε και στους servers αποθήκευσης των backups.

Εν τω μεταξύ στα forums υποστήριξης οι πελάτες του αναζητούν τρόπους ανάκτησης. Η απάντηση που παίρνουν όμως είναι:

“Θα κλείσουμε την επιχείρηση. Δεν υπάρχουν τεχνικές συμβουλές, θα πρέπει να καλέσετε τον δικηγόρο σας.”.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Η Microsoft μηνύει την κυβέρνηση των ΗΠΑ (!)
Επόμενο άρθρο
Το FBI πλήρωσε hackers να σπάσουν το San Bernardino iPhone;
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024