Σάββατο, 20 Φεβρουαρίου, 02:45
Αρχική security Ερευνητές ασφαλείας ανακάλυψαν ένα bug στο software cPanel

Ερευνητές ασφαλείας ανακάλυψαν ένα bug στο software cPanel

Κάποιοι ερευνητές ασφαλείας ανακάλυψαν ένα μεγάλο ελάττωμα ασφαλείας στο cPanel, μια δημοφιλή σουίτα software που χρησιμοποιείται από εταιρείες web hosting για τη διαχείριση των ιστότοπων των πελατών τους.

Το bug, που ανακαλύφθηκε από τους ερευνητές ασφαλείας της Digital Defense, επιτρέπει στους εισβολείς να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς cPanel.

Αυτοί οι λογαριασμοί χρησιμοποιούνται από τους κατόχους ιστότοπων για πρόσβαση και διαχείριση των ιστοτόπων τους και των υποκείμενων ρυθμίσεων του server. Η πρόσβαση σε αυτούς τους λογαριασμούς είναι κρίσιμη, καθώς από την στιγμή που θα παραβιαστούν παρέχουν στους απειλητικούς φορείς πλήρη έλεγχο στον ιστότοπο ενός θύματος.

cPanel

Στην ιστοσελίδα του, το cPanel υπερηφανεύεται ότι το software του χρησιμοποιείται επί του παρόντος από εκατοντάδες εταιρείες web hosting για τη διαχείριση περισσότερων από 70 εκατομμυρίων domain σε όλο τον κόσμο.

Αλλά σε ένα δελτίο τύπου σήμερα, η Digital Defense λέει ότι το 2FA σε παλαιότερο λογισμικό cPanel & WebHost Manager (WHM) ήταν ευάλωτο σε επιθέσεις brute-force που επέτρεπαν στους απειλητικούς παράγοντες να μαντέψουν τις παραμέτρους URL και να παρακάμψουν το 2FA – εάν το 2FA ήταν ενεργοποιημένο σε έναν λογαριασμό.

Ενώ οι επιθέσεις brute-forcing, γενικά, χρειάζονται συνήθως ώρες ή μέρες για να εκτελεστούν, σε αυτήν τη συγκεκριμένη περίπτωση, η επίθεση εκτελέστηκε σε λίγο μόνο λεπτά, δήλωσε σήμερα η Digital Defense.

Επίσης, η αξιοποίηση αυτού του bug απαιτεί οι εισβολείς να έχουν τα έγκυρα credentials ενός στοχευμένου λογαριασμού.

Παρόλο που αυτό μπορεί να κάνει ορισμένους ιδιοκτήτες ιστότοπων να πιστεύουν ότι το σφάλμα δεν είναι σημαντικό, στην πραγματικότητα είναι το αντίθετο, καθώς οι λύσεις 2FA εφευρέθηκαν για την προστασία από επιθέσεις phishing και, ως αποτέλεσμα, κάθε παράκαμψη 2FA όπως αυτό το σφάλμα πρέπει να αντιμετωπιστεί με τη μέγιστη προσοχή.

Τα καλά νέα είναι ότι η Digital Defense ανέφερε ιδιωτικά το σφάλμα – το οποίο ονομάστηκε SEC-575. Επίσης, η ομάδα του cPanel την περασμένη εβδομάδα κυκλοφόρησε κάποια patches.

Οι κάτοχοι ιστότοπων που χρησιμοποιούν το 2FA κατά τη σύνδεση τους στο cPanel μπορούν να δουν αν ο web hosting πάροχος τους κυκλοφόρησε την ενημέρωση στο installation του cPanel ελέγχοντας τον αριθμό έκδοσης της πλατφόρμας.

Σύμφωνα με το security advisory του cPanel, το ζήτημα παράκαμψης 2FA έχει επιδιορθωθεί στα λογισμικά cPanel & WHM 11.92.0.2, 11.90.0.17 και 11.86.0.32.

Οι χρήστες δεν πρέπει να απενεργοποιήσουν το 2FA για τους λογαριασμούς τους στο cPanel λόγω αυτού του σφάλματος, αλλά αντ ‘αυτού θα πρέπει να ζητήσουν από τους web hosting παρόχους τους να ενημερώσουν το installation του cPanel στην πιο πρόσφατη έκδοση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...