Суббота, 20 февраля, 02:45
дома безопасность Исследователи безопасности обнаружили ошибку в программном обеспечении cPanel

Исследователи безопасности обнаружили ошибку в программном обеспечении cPanel

Некоторые исследователи безопасности обнаружили серьезную уязвимость в cPanel, популярном программном пакете, используемом хостинговыми компаниями для управления веб-сайтами своих клиентов.

Ошибка, обнаруженная исследователями безопасности Digital Defense, позволяет злоумышленникам обходить двухфакторную аутентификацию (2FA) в учетных записях cPanel.

Эти учетные записи используются владельцами сайты для доступа и управления своими веб-сайтами и их базовыми настройками сервер. Доступ к этим учетным записям имеет решающее значение, поскольку после взлома они предоставляют угрожающим агентам полный контроль над сайт жертвы.

Cpanel

На своем веб-сайте cPanel хвастается, что ее программное обеспечение в настоящее время используют сотни хостинговые компании управлять более чем 70 миллионами доменов по всему миру.

Но в сегодняшнем пресс-релизе Digital Defense говорится, что 2FA в более раннем программном обеспечении cPanel и WebHost Manager (WHM) уязвимы для атаки методом перебора что позволяло угрожающим агентам угадывать параметры URL и обходить 2FA - если 2FA была включена в счет.

Хотя для выполнения брутфорсинга обычно требуются часы или дни, в этом конкретный случай, атака была проведена всего за несколько минут, сообщает сегодня Digital Defense.

Кроме того, для эксплуатации этой ошибки у злоумышленников должны быть действующие Полномочия целевой учетной записи.

Хотя это может заставить некоторых владельцев веб-сайтов думать, что ошибка незначительна, на самом деле все наоборот, поскольку решения 2FA были изобретены для защиты от фишинговые атаки и, как следствие, любой обход 2FA, поскольку эта ошибка должна обрабатывали с особой осторожностью.

Хорошей новостью является то, что Digital Defense в частном порядке сообщила об ошибке, получившей название SEC-575. Кроме того, на прошлой неделе команда cPanel выпустила несколько патчей.

Владельцы веб-сайтов, использующие 2FA при входе в cPanel, могут видеть, выпустил ли их провайдер веб-хостинга информация при установке cPanel, проверив номер версии платформы.

Согласно рекомендациям по безопасности cPanel, проблема обхода 2FA была исправлена ​​в программном обеспечении cPanel и WHM 11.92.0.2, 11.90.0.17 и 11.86.0.32.

Из-за этого пользователям не следует отключать 2FA для своих учетных записей cPanel. ошибка, но вместо этого следует попросить своих провайдеров веб-хостинга обновить установку cPanel до последней версии.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

США и Великобритания осуждают Facebook за блокировку Австралии

Политики, новостные агенты и группы гражданских прав в Великобритании и США преследуют Facebook за его решение ...

Выпущен Vaio Z (2021) - каковы его характеристики?

Vaio Z (2021 г.) был выпущен как последний ноутбук корпорации Vaio Corporation в Японии. Ноутбук идет с бордюром ...