4月22日讯:据外媒报道,美国主机商HostGator一名前员工被捕,并被控告通过安装后门以取得超过2700台服务器的控制权。
报道称这名前HostGator前员工名叫Eric Gunnar Gisse,今年29岁,是德克萨斯州圣安东尼奥市人,从2011年9月份至今年2月15日担任HostGator中级管理职位。在其被解雇之后,HostGator发现Gisse可以通过系统中的一个后门程序远程访问HostGator服务器。
Gisse通过在自己管理下的电脑上安装HostGator数字SSH密钥获得控制权限,并试图将自己的恶意软件掩饰成一种广泛运用的Unix管理员工具,以防止被上级发现这个后门程序。HostGator公司首席运营官Patrick Pelanne称,目前并没有任何证据表明该前员工通过根访问盗用了HostGator客户的私人数据,“因为在此之前我们就抓住了他!”
虽然Gisse将于5月被提审证明有罪之前还是无辜的,但这件事情表明,即使是主机公司的中级员工,也有可能对客户的敏感信息造成威胁,特别是虚拟主机上的客户数据。拥有2700台服务器的控制权,这意味着Gisse可以接触到HostGator几千名客户的信息。目前Gisse被关押在哈里斯县监狱。
两年前,还是在圣安东尼奥市,一名主机商Rackspace公司的前员工因两笔电子诈骗、提交伪造的意向订单以骗取更高的佣金而被判处有期徒刑两年。
2011年,主机商GoDaddy被客户控告在向前商业伙伴移交域名业务时的疏忽,将该客户的账号锁定了。
