别名为king cope的骇客本周透过Full Disclosure邮件论坛释出了自动化网路代管软体Plesk的零时差漏洞攻击程式码。

由Parallels所发行的Parallels Plesk Panel属于商业化的自动化网路代管软体，伺服器管理人员可透过网页介面进行各种设定，支援Windows伺服器平台以及多种Linux/Unix版本。目前最新的版本是在2012年6月发表的Parallels Plesk Panel 11.0。

cope宣称该程式码可成功攻击多种Linux平台上的Plesk 8.6/9.0/9.2/9.3/9.5.4，包含红帽、Fedora与CentOS，透过植入恶意的PHP程式，即能取得使用者权限并执行远端程式。

外电引用Parallels的声明表示，该攻击套件锁定的是旧版Plesk上已知漏洞的变种，较新的9.5/10.x/11.x与Parallels Plesk Automation并未含有该漏洞。

根据Parallels所公布的产品支援期限，于2008年12月发表的Plesk 9.x版的技术支援即将于今年6月9日到期，这代表Parallels不会再维护该版本，不过，思科安全研究人员Craig Williams指出，仍有不少网站仍然使用这些受影响的旧版Plesk。

Williams说，分析cope所释出的攻击程式，显示它只是关闭了伺服器的安全模式与其他保护，并没有执行太过恶意的功能，但他曾发现有人利用类似的漏洞来建立僵尸网路，他建议受到影响的网站最好关闭有漏洞的版本或是升级到新版。

(责任编辑：)