یک آسیب پذیری قبلاً کشف نشده در کنترل پنل میزبانی وب cPanel و همچنین مدیر WebHost این شرکت (WHM) توسط شرکت آسیب پذیری و مدیریت تهدید Digital Defense کشف شد.
cPanel و WHM مجموعه ای از ابزارهای لینوکس است که به ارائه دهندگان خدمات میزبانی و مشتریان آنها امکان می دهد مدیریت سرورها و سایر وظایف میزبانی وب را به صورت خودکار انجام دهند. cPanel بیش از 20 سال است که به جامعه میزبان جهانی خدمات ارائه می دهد و بیش از 70 میلیون دامنه با استفاده از نرم افزار آن راه اندازی شده است.
آسیب پذیری کشف شده توسط دیجیتال دفاعی ، که بر cPanel و WHM نسخه 11.90.05 (90.0 Build 5) تأثیر می گذارد ، یک بای پس دو عاملی است که می تواند توسط حملات بی رحمانه مورد سو استفاده قرار بگیرد. در نتیجه ، یک مهاجم با دانش یا دسترسی به مدارک معتبر می تواند برای تأیید اعتبار حساب cPanel یا WHM کاربر ، امنیت دو عاملی را دور بزند.
CPanel جزئیات بیشتری درباره آسیب پذیری در یک هیئت مدیره امنیتی اخیر ارائه داد و گفت:
“سیاست احراز هویت دو عاملی برای cPanel مانع از ارسال مکرر کدهای احراز هویت دو عاملی توسط مهاجم نشد. این به مهاجم اجازه داد تا احراز هویت دو عاملی را با استفاده از تکنیک های نیروی بی رحم دور بزند. اکنون اعتبار ناموفق کد احراز هویت دو عاملی به عنوان معادل عدم موفقیت در تأیید رمز عبور اصلی و سرعت محدود شده توسط cPHulk تلقی می شود. “
بای پس دو عاملی در بای پس
طبق دیجیتال دیفنس ، آزمایشات داخلی این شرکت نشان می دهد که می توان در عرض چند دقیقه حمله ای علیه حساب cPanel یا WHM آسیب پذیر انجام داد.
خوشبختانه ، با این وجود ، cPanel این ایراد را در مجموعه های 11.92.0.2 ، 11.90.0.17 ، 11.86.0.32 برطرف کرده است و کاربران برای جلوگیری از قربانی شدن در معرض سو potential استفاده های احتمالی بی رحمی از این آسیب پذیری ، به سادگی باید آخرین به روزرسانی ها را نصب کنند.
MiP Cotton ، SVP مهندسی در دفاع دیجیتال ، در یک بیانیه مطبوعاتی توضیح داد که این شرکت بلافاصله پس از کشف با cPanel تماس گرفت و گفت:
“روش استاندارد ما این است که با سازمان ها در تلاش برای شناسایی هماهنگ برای حل سریع آسیب پذیری ها کار کنیم. VRT برای دفاع دیجیتال به cPanel تبدیل شد که روی یک پچ سخت کار می کرد. ما با اطمینان از آگاهی و توانایی انجام اقداماتی برای کاهش هرگونه خطر احتمالی ناشی از آسیب پذیری ، با مشتریان خود ارتباط برقرار خواهیم کرد. ”
منبع: subtitle-news.ir