Auf dieser Seite: [ausblenden]
Sicherheitsforscher haben gerade berichtet, dass cPanel, Vielleicht der häufigste Anbieter von Admin-Tools für das Webhosting, ist anfällig. Sicherheitslücken bestanden in cPanel und WebHost Manager (WHM) Webhosting-Plattform, Aktivieren von Remote-Hackern mit gültigen Anmeldeinformationen, um die Zwei-Faktor-Authentifizierung zu umgehen (2FA) auf gezielte Konten.
So beheben Sie cPanel-Sicherheitslücken?
Falls Sie Probleme damit haben cPanel-Sicherheit, Wir würden es Ihnen wärmstens empfehlen Führen Sie sofort eine vollständige Website-Korrektur durch. Die professionellste Lösung ist die Verwendung Festnetz um eine komplette Website-Reparatur durchzuführen, das beinhaltet:
- Schnelle Malware-Entfernung.
- Fehler und Weiterleitungen behoben.
- Komplette Reparatur vor Ort.
- White-Screen-of-Death-Fix.
- Fehlerbehebung bei Kontaktformularen.
- Behebung von E-Commerce-Checkout-Fehlern.
- Aktive Wartung und Sicherung + Verhütung.
Weitere Informationen zu den Problemen in cPanel und WHM
Forscher von Digital Defense entdeckten und berichteten über eines der Probleme, Das ist jetzt als SEC-575 bekannt. Die gute Nachricht ist, dass der Fehler in Versionen behoben wird 11.92.0.2, 11.90.0.17, und 11.86.0.32 von cPanel.
Wie von Forschern der Digitalen Verteidigung erklärt, cPanel &WHM-Version 11.90.0.5 (90.0 Bauen 5) einen Zwei-Faktor-Authentifizierungs-Bypass-Fehler enthalten.
Das Problem könnte bei Brute-Force-Angriffen eingesetzt werden, "Dies führt zu einem Szenario, in dem ein Angreifer mit Kenntnis oder Zugriff auf gültige Anmeldeinformationen den Zwei-Faktor-Authentifizierungsschutz für ein Konto umgehen kann." Vom Team durchgeführte Tests zeigten, dass ein Angriff „in wenigen Minuten ausgeführt werden kann“.
Die anderen Probleme werden als SEC-577 verfolgt (Self-XSS-Sicherheitsanfälligkeit in der WHM Transfer Tool-Oberfläche) und SEC-567 (Sicherheitslücken bei der URL-Parameterinjektion in mehreren Schnittstellen). Sie können mehr über sie erfahren aus dem offiziellen Gutachten.
cPanel und WHM (Webhost-Manager) bietet ein Linux-basiertes Control Panel für Webadministratoren zur Steuerung der Site- und Serververwaltung.
Zu den Verwaltungsaufgaben, die mit der Software ausgeführt werden können, gehören das Hinzufügen von Unterdomänen sowie die Wartung von Systemen und Bedienfeldern. Zur Zeit, mehr als 70 Millionen Domains werden über die cPanel-Software betrieben.
Laut dem offiziellen Gutachten von cPanel, Das SEC-575-Problem ergab sich aus der mangelnden Verhinderung der wiederholten Übermittlung von 2FA-Codes.
Diese Bedingung ermöglichte es Hackern, 2FA-Überprüfungen mithilfe von Brute-Force-Techniken zu umgehen.
"Die fehlgeschlagene Überprüfung des Zwei-Faktor-Authentifizierungscodes wird jetzt als gleichbedeutend mit einem Fehler bei der primären Kennwortüberprüfung und der durch cPHulk begrenzten Rate des Kontos behandelt,”Fügte der Softwareanbieter hinzu.
Die 2FA-Sicherheitslücke wurde von Michael Clark und Wes Wright von Digital Defense entdeckt.
Um Angriffe auf Ihre Website zu vermeiden, Sie sollten alle ausstehenden Aktualisierungen aller von Ihnen verwendeten Software nachverfolgen.