En esta página: [esconder]
Los investigadores de seguridad acaban de informar que cPanel, quizás el proveedor más común de herramientas de administración para alojamiento web, es vulnerable. Las fallas de seguridad residían en cPanel y WebHost Manager (WHM) plataforma de alojamiento web, permitiendo a los piratas informáticos remotos con credenciales válidas eludir la autenticación de dos factores (2FA) en cuentas específicas.
Cómo reparar fallas de seguridad de cPanel?
En caso de que tenga problemas con seguridad del panel c, Le recomendamos encarecidamente que implementar una solución completa del sitio web de inmediato. La solución más profesional es utilizar Fijo.net para realizar una reparación completa del sitio web, eso incluye:
- Eliminación rápida de malware.
- Corrección de errores y redirecciones.
- Reparación completa del sitio.
- Pantalla blanca de la muerte arreglada.
- Corrección de errores en los formularios de contacto.
- Reparación de errores de pago de comercio electrónico.
- Mantenimiento activo y respaldo + prevención.
Más sobre los problemas en cPanel y WHM
Los investigadores de Digital Defense descubrieron e informaron sobre uno de los problemas, que ahora se conoce como SEC-575. La buena noticia es que la falla se aborda en versiones 11.92.0.2, 11.90.0.17, y 11.86.0.32 de cPanel.
Como explicaron los investigadores de Digital Defense, cPanel &Versión WHM 11.90.0.5 (90.0 Construir 5) contener una falla de derivación de autenticación de dos factores.
El problema podría usarse en ataques de fuerza bruta, "Lo que da como resultado un escenario en el que un atacante con conocimiento o acceso a credenciales válidas podría eludir las protecciones de autenticación de dos factores en una cuenta". Las pruebas realizadas por el equipo mostraron que un ataque "se puede lograr en minutos".
Los otros problemas se registran como SEC-577 (Vulnerabilidad de Self-XSS en la interfaz de la herramienta de transferencia WHM) y SEC-567 (Vulnerabilidades de inyección de parámetros de URL en múltiples interfaces). Puedes aprender más sobre ellos del aviso oficial.
cPanel y WHM (Administrador de host web) proporciona un panel de control basado en Linux para que los administradores web controlen la administración del sitio y del servidor.
Las tareas de administración que se pueden realizar con el software incluyen agregar subdominios y mantenimiento del panel de control y del sistema. Actualmente, mas que 70 millones de dominios operan a través del software cPanel.
Según el aviso oficial de cPanel, el problema SEC-575 se debió a la falta de prevención de la presentación repetida de códigos 2FA.
Esta condición permitió a los piratas informáticos eludir los controles 2FA mediante técnicas de fuerza bruta.
"La validación fallida del código de autenticación de dos factores ahora se trata como equivalente a una falla en la validación de la contraseña principal de la cuenta y la tasa limitada por cPHulk,"Agregó el proveedor de software.
La vulnerabilidad 2FA fue descubierta por Michael Clark y Wes Wright de Digital Defense.
Para evitar cualquier ataque contra su sitio web, debe realizar un seguimiento de las actualizaciones pendientes de todo el software que utiliza.