Sicherheitslücke in cPanel und WHM erlaubt 2FA-Umgehungen - DEUTSCH

Sicherheitslücke in cpanel könnte zu 2fa-Bypass-Angriffen geführt haben

Sicherheitsforscher haben gerade berichtet, dass cPanel, Vielleicht der häufigste Anbieter von Admin-Tools für das Webhosting, ist anfällig. Sicherheitslücken bestanden in cPanel und WebHost Manager (WHM) Webhosting-Plattform, Aktivieren von Remote-Hackern mit gültigen Anmeldeinformationen, um die Zwei-Faktor-Authentifizierung zu umgehen (2FA) auf gezielte Konten.

So beheben Sie cPanel-Sicherheitslücken?

Falls Sie Probleme damit haben cPanel-Sicherheit, Wir würden es Ihnen wärmstens empfehlen Führen Sie sofort eine vollständige Website-Korrektur durch. Die professionellste Lösung ist die Verwendung Festnetz um eine komplette Website-Reparatur durchzuführen, das beinhaltet:

  1. Schnelle Malware-Entfernung.
  2. Fehler und Weiterleitungen behoben.
  3. Komplette Reparatur vor Ort.
  4. White-Screen-of-Death-Fix.
  5. Fehlerbehebung bei Kontaktformularen.
  6. Behebung von E-Commerce-Checkout-Fehlern.
  7. Aktive Wartung und Sicherung + Verhütung.

Weitere Informationen zu den Problemen in cPanel und WHM

Forscher von Digital Defense entdeckten und berichteten über eines der Probleme, Das ist jetzt als SEC-575 bekannt. Die gute Nachricht ist, dass der Fehler in Versionen behoben wird 11.92.0.2, 11.90.0.17, und 11.86.0.32 von cPanel.

Wie von Forschern der Digitalen Verteidigung erklärt, cPanel &WHM-Version 11.90.0.5 (90.0 Bauen 5) einen Zwei-Faktor-Authentifizierungs-Bypass-Fehler enthalten.

Das Problem könnte bei Brute-Force-Angriffen eingesetzt werden, "Dies führt zu einem Szenario, in dem ein Angreifer mit Kenntnis oder Zugriff auf gültige Anmeldeinformationen den Zwei-Faktor-Authentifizierungsschutz für ein Konto umgehen kann." Vom Team durchgeführte Tests zeigten, dass ein Angriff „in wenigen Minuten ausgeführt werden kann“.

Die anderen Probleme werden als SEC-577 verfolgt (Self-XSS-Sicherheitsanfälligkeit in der WHM Transfer Tool-Oberfläche) und SEC-567 (Sicherheitslücken bei der URL-Parameterinjektion in mehreren Schnittstellen). Sie können mehr über sie erfahren aus dem offiziellen Gutachten.

cPanel und WHM (Webhost-Manager) bietet ein Linux-basiertes Control Panel für Webadministratoren zur Steuerung der Site- und Serververwaltung.

Zu den Verwaltungsaufgaben, die mit der Software ausgeführt werden können, gehören das Hinzufügen von Unterdomänen sowie die Wartung von Systemen und Bedienfeldern. Zur Zeit, mehr als 70 Millionen Domains werden über die cPanel-Software betrieben.

Laut dem offiziellen Gutachten von cPanel, Das SEC-575-Problem ergab sich aus der mangelnden Verhinderung der wiederholten Übermittlung von 2FA-Codes.

Diese Bedingung ermöglichte es Hackern, 2FA-Überprüfungen mithilfe von Brute-Force-Techniken zu umgehen.

"Die fehlgeschlagene Überprüfung des Zwei-Faktor-Authentifizierungscodes wird jetzt als gleichbedeutend mit einem Fehler bei der primären Kennwortüberprüfung und der durch cPHulk begrenzten Rate des Kontos behandelt,”Fügte der Softwareanbieter hinzu.

Die 2FA-Sicherheitslücke wurde von Michael Clark und Wes Wright von Digital Defense entdeckt.

Um Angriffe auf Ihre Website zu vermeiden, Sie sollten alle ausstehenden Aktualisierungen aller von Ihnen verwendeten Software nachverfolgen.

Recherchiert und geschrieben von:
HowToHosting-Redakteure
HowToHosting.guide bietet Fachwissen und Einblicke in den Prozess der Erstellung von Blogs und Websites, den richtigen Hosting-Anbieter finden, und alles was dazwischen kommt. Mehr lesen...

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website stimmen Sie allen Cookies gemäß unserer zu Datenschutz-Bestimmungen.
Ich stimme zu
Bei HowToHosting.Guide, Wir bieten transparente Webhosting-Bewertungen, Gewährleistung der Unabhängigkeit von äußeren Einflüssen. Unsere Bewertungen sind unvoreingenommen, da wir bei allen Bewertungen strenge und einheitliche Standards anwenden.
Zwar verdienen wir möglicherweise Affiliate-Provisionen von einigen der vorgestellten Unternehmen, Diese Provisionen gefährden weder die Integrität unserer Bewertungen noch beeinflussen sie unsere Rankings.
Die Affiliate-Einnahmen tragen zur Deckung des Kontoerwerbs bei, Testkosten, Instandhaltung, und Entwicklung unserer Website und internen Systeme.
Vertrauen Sie howtohosting.guide für zuverlässige Hosting-Einblicke und Aufrichtigkeit.