ГлавнаябезопасностьИсследователи безопасности обнаружили ошибку в программном обеспечении cPanel

Исследователи безопасности обнаружили ошибку в программном обеспечении cPanel

Некоторые исследователи безопасности обнаружили серьезную уязвимость в cPanel, популярном программном пакете, используемом хостинговыми компаниями для управления веб-сайтами своих клиентов.

Ошибка, обнаруженная исследователями безопасности Digital Defense, позволяет злоумышленникам обходить двухфакторную аутентификацию (2FA) в учетных записях cPanel.

Эти учетные записи используются владельцами сайты для доступа и управления своими веб-сайтами и их базовыми настройками сервер. Доступ к этим учетным записям имеет решающее значение, поскольку после взлома они предоставляют угрожающим агентам полный контроль над сайт жертвы.

Cpanel

На своем веб-сайте cPanel хвастается, что ее программное обеспечение в настоящее время используют сотни хостинговые компании управлять более чем 70 миллионами доменов по всему миру.

Но в сегодняшнем пресс-релизе Digital Defense говорится, что 2FA в более раннем программном обеспечении cPanel и WebHost Manager (WHM) уязвимы для атаки методом перебора что позволяло угрожающим агентам угадывать параметры URL и обходить 2FA - если 2FA была включена в счет.

Хотя для выполнения брутфорсинга обычно требуются часы или дни, в этом конкретный случай, атака была проведена всего за несколько минут, сообщает сегодня Digital Defense.

Кроме того, для эксплуатации этой ошибки у злоумышленников должны быть действующие Полномочия целевой учетной записи.

Хотя это может заставить некоторых владельцев веб-сайтов думать, что ошибка незначительна, на самом деле все наоборот, поскольку решения 2FA были изобретены для защиты от фишинговые атаки и, как следствие, любой обход 2FA, поскольку эта ошибка должна обрабатывали с особой осторожностью.

Хорошей новостью является то, что Digital Defense в частном порядке сообщила об ошибке, получившей название SEC-575. Кроме того, на прошлой неделе команда cPanel выпустила несколько патчей.

Владельцы веб-сайтов, использующие 2FA при входе в cPanel, могут видеть, выпустил ли их провайдер веб-хостинга информация при установке cPanel, проверив номер версии платформы.

Согласно рекомендациям по безопасности cPanel, проблема обхода 2FA была исправлена ​​в программном обеспечении cPanel и WHM 11.92.0.2, 11.90.0.17 и 11.86.0.32.

Из-за этого пользователям не следует отключать 2FA для своих учетных записей cPanel. ошибка, но вместо этого следует попросить своих провайдеров веб-хостинга обновить установку cPanel до последней версии.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ