SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 273,274 page views, 120,004 usuários nos últimos 30 dias ] - [ 6.086 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Notícias

cPanel tem falha que permite passar segundo fator de autenticação

Uma grande falha de segurança foi descoberta no cPanel, o pacote de software usado por um grande número de empresas de hospedagem na web para controle das contas de seus clientes: pesquisadores da empresa Digital Defense encontraram um bug que permite a uma pessoa contornar a autenticação de dois fatores (2FA) no login do cPanel.

As contas cPanel são usadas por proprietários de sites para acessar e gerenciar seus sites e configurações de servidor, criação, de contas de email, administração de bancos de dados e instalação de software. Se alguém conseguir acesso a uma dessas contas, poderá assumir o controle total do site da vítima.

A cPanel declara em seu site que o software é usado atualmente por centenas de empresas de hospedagem na web para gerenciar mais de 70 milhões de domínios em todo o mundo.

Veja isso
Hacker detona provedor gratuito de hospedagem na dark web
Ataque criptografa 440 mil sites em provedor de hospedagem

A Digital Defense afirmou em um comunicado à imprensa que a implementação de 2FA no software em instalações antigas do cPanel & WebHost Manager (WHM) era vulnerável a ataques de força bruta, permitindo a adivinhação dos parâmetros de URL e bypass do 2FA – caso 2FA estivesse habilitado para a conta.

Embora os ataques de força bruta geralmente levem horas ou dias para serem executados, nesse caso pode levar apenas alguns minutos disseram os especialistas. Para explorar o bug, um agente de ameaças precisava de credenciais válidas para uma conta, sendo que isso pode ser obtido através de phishing sobre o proprietário do site, afirmam os especialistas.

O bug que foi apelidado de SEC-575 foi relatado à equipe cPanel para a qual eles já lançaram patches na semana passada. Todos os proprietários de sites que usam 2FA em seu login do cPanel podem verificar se seu provedor de hospedagem na web lançou a atualização para a instalação do cPanel verificando o número da versão da plataforma.

De acordo com o aviso de segurança do cPanel, o problema do bypass 2FA foi corrigido no software cPanel & WHM 11.92.0.2, 11.90.0.17 e 11.86.0.32.

Com agências internacionais

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição