security-4498306_1280.jpg

cPanel tem falha que permite passar segundo fator de autenticação

O software é usado por centenas de empresas de hospedagem para gerenciar mais de 70 milhões de domínios em todo o mundo
Da Redação
25/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma grande falha de segurança foi descoberta no cPanel, o pacote de software usado por um grande número de empresas de hospedagem na web para controle das contas de seus clientes: pesquisadores da empresa Digital Defense encontraram um bug que permite a uma pessoa contornar a autenticação de dois fatores (2FA) no login do cPanel.

As contas cPanel são usadas por proprietários de sites para acessar e gerenciar seus sites e configurações de servidor, criação, de contas de email, administração de bancos de dados e instalação de software. Se alguém conseguir acesso a uma dessas contas, poderá assumir o controle total do site da vítima.

A cPanel declara em seu site que o software é usado atualmente por centenas de empresas de hospedagem na web para gerenciar mais de 70 milhões de domínios em todo o mundo.

Veja isso
Hacker detona provedor gratuito de hospedagem na dark web
Ataque criptografa 440 mil sites em provedor de hospedagem

A Digital Defense afirmou em um comunicado à imprensa que a implementação de 2FA no software em instalações antigas do cPanel & WebHost Manager (WHM) era vulnerável a ataques de força bruta, permitindo a adivinhação dos parâmetros de URL e bypass do 2FA – caso 2FA estivesse habilitado para a conta.

Embora os ataques de força bruta geralmente levem horas ou dias para serem executados, nesse caso pode levar apenas alguns minutos disseram os especialistas. Para explorar o bug, um agente de ameaças precisava de credenciais válidas para uma conta, sendo que isso pode ser obtido através de phishing sobre o proprietário do site, afirmam os especialistas.

O bug que foi apelidado de SEC-575 foi relatado à equipe cPanel para a qual eles já lançaram patches na semana passada. Todos os proprietários de sites que usam 2FA em seu login do cPanel podem verificar se seu provedor de hospedagem na web lançou a atualização para a instalação do cPanel verificando o número da versão da plataforma.

De acordo com o aviso de segurança do cPanel, o problema do bypass 2FA foi corrigido no software cPanel & WHM 11.92.0.2, 11.90.0.17 e 11.86.0.32.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório