Faille de sécurité dans cPanel et WHM autorise les contournements 2FA - FR

Une faille de sécurité dans cpanel aurait pu conduire à des attaques de contournement 2fa

Les chercheurs en sécurité viennent de signaler que cPanel, peut-être le fournisseur le plus courant d'outils d'administration pour l'hébergement Web, est vulnérable. Les failles de sécurité résidaient dans cPanel et WebHost Manager (WHM) plateforme d'hébergement Web, permettre aux pirates distants avec des informations d'identification valides de contourner l'authentification à deux facteurs (2FA) sur des comptes ciblés.

Comment réparer les failles de sécurité de cPanel?

Au cas où vous rencontreriez des problèmes avec Sécurité cPanel, nous vous recommandons fortement mettre en œuvre immédiatement un correctif complet du site Web. La solution la plus professionnelle consiste à utiliser Fixe.net pour effectuer une réparation complète du site internet, qui comprend:

  1. Suppression rapide des logiciels malveillants.
  2. Correction d'erreurs et de redirections.
  3. Réparation complète du site.
  4. Correction de l'écran blanc de la mort.
  5. Correction d'une erreur dans les formulaires de contact.
  6. Réparation des erreurs de paiement du commerce électronique.
  7. Maintenance active et sauvegarde + la prévention.

En savoir plus sur les problèmes liés à cPanel et WHM

Les chercheurs de la défense numérique ont découvert et signalé l'un des problèmes, qui est maintenant connu sous le nom de SEC-575. La bonne nouvelle est que la faille est corrigée dans les versions 11.92.0.2, 11.90.0.17, et 11.86.0.32 de cPanel.

Comme expliqué par les chercheurs de Digital Defense, cPanel &Version WHM 11.90.0.5 (90.0 Construire 5) contiennent une faille de contournement d'authentification à deux facteurs.

Le problème pourrait être utilisé dans les attaques par force brute, «Résultant en un scénario où un attaquant connaissant ou ayant accès à des informations d'identification valides pourrait contourner les protections d'authentification à deux facteurs sur un compte.» Les tests effectués par l'équipe ont montré qu'une attaque «peut être réalisée en quelques minutes».

Les autres problèmes sont suivis comme SEC-577 (Vulnérabilité Self-XSS dans l'interface WHM Transfer Tool) et SEC-567 (Vulnérabilités d'injection de paramètres d'URL dans plusieurs interfaces). Vous pouvez en savoir plus sur eux de l'avis officiel.

cPanel et WHM (Gestionnaire d'hôte Web) fournit un panneau de contrôle basé sur Linux pour les administrateurs Web pour contrôler la gestion des sites et des serveurs.

Les tâches de gestion pouvant être effectuées avec le logiciel comprennent l'ajout de sous-domaines et la maintenance du système et du panneau de commande. Actuellement, plus que 70 millions de domaines fonctionnent via le logiciel de cPanel.

Selon l'avis officiel de cPanel, le problème SEC-575 découle du manque de prévention de la soumission répétée des codes 2FA.

Cette condition a permis aux pirates de contourner les contrôles 2FA via des techniques de force brute.

"L'échec de la validation du code d'authentification à deux facteurs est désormais considéré comme équivalent à un échec de la validation du mot de passe principal du compte et au taux limité par cPHulk,”Le fournisseur de logiciels a ajouté.

La vulnérabilité 2FA a été découverte par Michael Clark et Wes Wright de Digital Defence.

Pour éviter toute attaque contre votre site Web, vous devez garder une trace de toutes les mises à jour en attente de tous les logiciels que vous utilisez.

Recherche et rédaction par:
Éditeurs HowToHosting
HowToHosting.guide fournit une expertise et un aperçu du processus de création de blogs et de sites Web, trouver le bon hébergeur, et tout ce qui se trouve entre les deux. En savoir plus...

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à notre Politique de confidentialité.
Je suis d'accord
Sur HowToHosting.Guide, nous proposons des avis transparents sur l'hébergement Web, garantir l’indépendance vis-à-vis des influences extérieures. Nos évaluations sont impartiales car nous appliquons des normes strictes et cohérentes à tous les avis..
Bien que nous puissions gagner des commissions d'affiliation de certaines des sociétés présentées, ces commissions ne compromettent pas l'intégrité de nos avis et n'influencent pas notre classement.
Les revenus de l'affilié contribuent à couvrir l'acquisition du compte, frais de tests, entretien, et développement de notre site Web et de nos systèmes internes.
Faites confiance à howtohosting.guide pour des informations fiables et une sincérité en matière d'hébergement.