Copy Fail: Waarom Elke Hostingprovider Vorige Week Crashte
Perfecte Storm: Wanneer Beveiliging van Infrastructuur Instort
Op 28 april viel cPanel wereldwijd uit. Hostingbedrijven haalden hun control panels offline om exploits tegen te gaan die al rondgingen. De volgende dag, 29 april, onthulden onderzoekers van Theori Copy Fail: een privilege escalation-kwetsbaarheid die bijna elke Linux-distributie raakt sinds 2017.
Twee zware klappen in twee dagen.
Als hosting provider red je het niet met een standaard security team onder die druk. En als je apps draait op shared hosting, VPS of Kubernetes, tijd om je af te vragen hoe goed je tenants echt gescheiden zijn.
Waarom Copy Fail Anders – En Erger – Is
Copy Fail (CVE-2026-31431) is geen verre netwerk-aanval. Het is een lokale privilege escalation. Een aanvaller moet al shell access hebben. Op een dedicated server met één gebruiker? Weinig risico. Op al het andere? Rampzalig.
Zo ziet het dreigingsmodel eruit:
Shared hosting: Elke klant met SSH kan root worden en andermans bestanden, databases en credentials inpikken.
VPS-platforms: Een container breekt uit, kaapt de host kernel en dringt door tot andere VMs.
Kubernetes-clusters: Een pod met shell access ontsnapt en infecteert de hele node.
CI/CD-runners: Build-containers worden een achterdeur naar je infra.
De exploit is kinderlijk simpel: een Python-script van 732 bytes. Werkt out-of-the-box op bijna alle getroffen systemen, zonder gedoe.
Bedrijfsrisico's Zwaarder Dan Techniek
Voor hosting providers gaat dit verder dan code. Een succesvolle Copy Fail in multi-tenant setup is een data breach. Klantdata lekt over grenzen: bestanden, logins, databases, betaalinfo van anderen.
GDPR eist melding binnen 72 uur. Andere regels zoals HIPAA of PCI-DSS brengen boetes, meldplicht en ellende. Reputatieschade? Onherstelbaar. Uitval fix je wel, maar 'klant A las data van klant B' niet.
Het Timing-Drama
Het echte probleem: alles tegelijk. Terwijl je nog bezig bent met cPanel-patches, logs checken en admin-interfaces harden, slaat Copy Fail toe in een ander deel van de stack.
Test voor je security-operaties. Kun je twee losse criticals tegelijk aan? Bij de meesten: nee.
Wat Je Nu Moet Doen
Hosting provider?
- Check je tenant isolation. Welke setups zijn kwetsbaar? (Hint: meer dan je denkt.)
- Patch alle kernels. Sinds 2017, dus plan je upgrades slim.
- Doorzoek access logs op escalatie-pogingen.
- Praat open met klanten – voorkomt rechtszaken.
- Versterk je security team. Twee incidents in twee dagen tonen de zwakte.
Developer of startup op shared/cloud?
- Vraag je provider naar Copy Fail-plannen. Vage antwoorden? Weg.
- Zet gevoelige workloads op dedicated of private cloud.
- Lijst op wat lekt bij root-toegang van een ander. Dat is je risico.
- Houd je infra in de gaten op verdachte escalaties.
Kubernetes of containers?
- Kernel-patches raken je hosts. Update ze.
- Pod security policies blokkeren host-kernel access.
- Reken op breakouts en segmenteer je netwerk strak.
De Grote Les
Copy Fail sluimerde sinds 2017 in de Linux kernel. Geen zero-day, gewoon over het hoofd gezien. Lokale escalaties zijn lastig te spotten, zeker op schaal.
Hosting providers moeten dus:
- Kernpatches forceren (geen uitstel).
- Security updates verplicht op alles wat klanten raakt.
- Monitoring op gedrag zoals escalatie-pogingen.
- Duidelijke updates over patches.
- Genoege mankracht voor gelijktijdige crises.
Bij firms als NameOcean, met domains, hosting en cloud, beslis je nu over morgen's risico's. Copy Fail bewijst: half werk is geen werk.
De Kern
Geen Copy Fail-status van je provider? Rood sein. Nog in cPanel-chaos? Vraag hoe ze dubbele incidents managen.
In multi-tenant setups: ga uit van mogelijke escalatie. Bouw je security daarop.
De komende 72 uur tonen wie het serieus neemt.