Vulnerabilidade de Segurança do CyberPanel e Remover Malware do Servidor

Recentemente, o CyberPanel passou por uma vulnerabilidade crítica que afetou milhares de servidores. Com a exposição dessa falha de segurança, muitos servidores rodando CyberPanel se tornaram alvo de ataques, principalmente com a exploração de malware como kdevtmpfsi e kinsing. Estes malwares comprometem o desempenho do servidor e mineram criptomoedas, elevando o uso do CPU e, em alguns casos, causando indisponibilidade do CyberPanel, além de representar uma ameaça significativa à segurança. É essencial que os administradores de sistemas estejam cientes do problema e saibam como mitigar os riscos.

Entendendo o Problema de Segurança

A vulnerabilidade no CyberPanel permitiu que agentes maliciosos tivessem acesso a informações sensíveis dos servidores, o que levou a uma série de ataques focados em ransomware e infecção por malware. Uma das consequências mais graves é que processos maliciosos foram detectados em alguns servidores, afetando o serviço lscpd, um processo importante do CyberPanel.

Como Remover o Malware e Proteger seu Servidor

Para proteger seu servidor, é necessário realizar uma série de etapas para identificar e remover os malwares que exploram essa vulnerabilidade. Siga o passo a passo abaixo:

1. Finalize Processos Maliciosos com o htop

Primeiro, acesse o seu servidor e utilize o htop para verificar se os processos kdevtmpfsi e kinsing estão em execução. Esses processos indicam a presença de malware e precisam ser finalizados imediatamente.

1. Acesse o terminal do servidor.
2. Execute o comando htop.
3. Procure por processos com os nomes kdevtmpfsi e kinsing.
4. Caso encontre esses processos, selecione-os e finalize-os usando a opção de "Kill Process".

2. Verifique o crontab do Root

O malware pode ter criado tarefas automatizadas no crontab do usuário root para se reiniciar ou realizar ações maliciosas em horários específicos. É importante que você verifique e remova qualquer entrada suspeita.

1. No terminal, abra o crontab do root com o comando crontab -e.
2. Revise todas as entradas e certifique-se de que não há comandos desconhecidos ou suspeitos.
3. Se encontrar algo que você não configurou ou que pareça estranho, remova.

3. Atualize o CyberPanel para a Última Versão

A atualização do CyberPanel é crucial para corrigir a vulnerabilidade e prevenir novos ataques. Use o comando abaixo para atualizar o CyberPanel para a versão mais recente:

Comando para Atualizar o CyberPanel

Siga o tutorial oficial da CyberPanel para realizar a atualização:

https://community.cyberpanel.net/t/02-upgrading-cyberpanel/81

Essa atualização até o dia (30/10/2024) não aplicará o patch de segurança necessário, mas ajudará a resolver o problema momentaneamente.

4. Verifique Novamente a Presença de Malware

Após a atualização, é essencial verificar se os malwares kdevtmpfsi e kinsing ainda estão presentes no sistema. Execute os comandos abaixo para procurar por arquivos com esses nomes:

find / -name kdevtmpfsi
find / -name kinsing

Esses comandos irão buscar qualquer instância desses malwares em seu sistema. Caso os encontre, siga as etapas para eliminá-los.

5. Confirme no htop se o Malware Foi Removido

Por fim, reabra o htop para confirmar que os malwares kdevtmpfsi e kinsing não estão mais ativos. Se eles não aparecerem, parabéns, você conseguiu remover o malware com sucesso!

Considerações Finais

Manter o CyberPanel e outros softwares atualizados é uma das melhores práticas de segurança e essencial para a proteção contra vulnerabilidades críticas. Além disso, monitorar regularmente os processos em execução e as configurações do crontab ajuda a detectar comportamentos suspeitos rapidamente.

Este guia fornece uma abordagem prática e rápida para corrigir problemas causados pela recente vulnerabilidade no CyberPanel e remover malwares que possam estar afetando seu servidor. Fique atento a futuras atualizações do CyberPanel para corrigir possíveis falhas.