Κάποιοι ερευνητές ασφαλείας ανακάλυψαν ένα μεγάλο ελάττωμα ασφαλείας στο cPanel, μια δημοφιλή σουίτα software που χρησιμοποιείται από εταιρείες web hosting για τη διαχείριση των ιστότοπων των πελατών τους.
Το bug, που ανακαλύφθηκε από τους ερευνητές ασφαλείας της Digital Defense, επιτρέπει στους εισβολείς να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς cPanel.
Αυτοί οι λογαριασμοί χρησιμοποιούνται από τους κατόχους ιστότοπων για πρόσβαση και διαχείριση των ιστοτόπων τους και των υποκείμενων ρυθμίσεων του server. Η πρόσβαση σε αυτούς τους λογαριασμούς είναι κρίσιμη, καθώς από την στιγμή που θα παραβιαστούν παρέχουν στους απειλητικούς φορείς πλήρη έλεγχο στον ιστότοπο ενός θύματος.
Στην ιστοσελίδα του, το cPanel υπερηφανεύεται ότι το software του χρησιμοποιείται επί του παρόντος από εκατοντάδες εταιρείες web hosting για τη διαχείριση περισσότερων από 70 εκατομμυρίων domain σε όλο τον κόσμο.
Αλλά σε ένα δελτίο τύπου σήμερα, η Digital Defense λέει ότι το 2FA σε παλαιότερο λογισμικό cPanel & WebHost Manager (WHM) ήταν ευάλωτο σε επιθέσεις brute-force που επέτρεπαν στους απειλητικούς παράγοντες να μαντέψουν τις παραμέτρους URL και να παρακάμψουν το 2FA – εάν το 2FA ήταν ενεργοποιημένο σε έναν λογαριασμό.
Ενώ οι επιθέσεις brute-forcing, γενικά, χρειάζονται συνήθως ώρες ή μέρες για να εκτελεστούν, σε αυτήν τη συγκεκριμένη περίπτωση, η επίθεση εκτελέστηκε σε λίγο μόνο λεπτά, δήλωσε σήμερα η Digital Defense.
Επίσης, η αξιοποίηση αυτού του bug απαιτεί οι εισβολείς να έχουν τα έγκυρα credentials ενός στοχευμένου λογαριασμού.
Παρόλο που αυτό μπορεί να κάνει ορισμένους ιδιοκτήτες ιστότοπων να πιστεύουν ότι το σφάλμα δεν είναι σημαντικό, στην πραγματικότητα είναι το αντίθετο, καθώς οι λύσεις 2FA εφευρέθηκαν για την προστασία από επιθέσεις phishing και, ως αποτέλεσμα, κάθε παράκαμψη 2FA όπως αυτό το σφάλμα πρέπει να αντιμετωπιστεί με τη μέγιστη προσοχή.
Τα καλά νέα είναι ότι η Digital Defense ανέφερε ιδιωτικά το σφάλμα – το οποίο ονομάστηκε SEC-575. Επίσης, η ομάδα του cPanel την περασμένη εβδομάδα κυκλοφόρησε κάποια patches.
Οι κάτοχοι ιστότοπων που χρησιμοποιούν το 2FA κατά τη σύνδεση τους στο cPanel μπορούν να δουν αν ο web hosting πάροχος τους κυκλοφόρησε την ενημέρωση στο installation του cPanel ελέγχοντας τον αριθμό έκδοσης της πλατφόρμας.
Σύμφωνα με το security advisory του cPanel, το ζήτημα παράκαμψης 2FA έχει επιδιορθωθεί στα λογισμικά cPanel & WHM 11.92.0.2, 11.90.0.17 και 11.86.0.32.
Οι χρήστες δεν πρέπει να απενεργοποιήσουν το 2FA για τους λογαριασμούς τους στο cPanel λόγω αυτού του σφάλματος, αλλά αντ ‘αυτού θα πρέπει να ζητήσουν από τους web hosting παρόχους τους να ενημερώσουν το installation του cPanel στην πιο πρόσφατη έκδοση.
