Sur cette page: [cacher]
Les chercheurs en sécurité viennent de signaler que cPanel, peut-être le fournisseur le plus courant d'outils d'administration pour l'hébergement Web, est vulnérable. Les failles de sécurité résidaient dans cPanel et WebHost Manager (WHM) plateforme d'hébergement Web, permettre aux pirates distants avec des informations d'identification valides de contourner l'authentification à deux facteurs (2FA) sur des comptes ciblés.
Comment réparer les failles de sécurité de cPanel?
Au cas où vous rencontreriez des problèmes avec Sécurité cPanel, nous vous recommandons fortement mettre en œuvre immédiatement un correctif complet du site Web. La solution la plus professionnelle consiste à utiliser Fixe.net pour effectuer une réparation complète du site internet, qui comprend:
- Suppression rapide des logiciels malveillants.
- Correction d'erreurs et de redirections.
- Réparation complète du site.
- Correction de l'écran blanc de la mort.
- Correction d'une erreur dans les formulaires de contact.
- Réparation des erreurs de paiement du commerce électronique.
- Maintenance active et sauvegarde + la prévention.
En savoir plus sur les problèmes liés à cPanel et WHM
Les chercheurs de la défense numérique ont découvert et signalé l'un des problèmes, qui est maintenant connu sous le nom de SEC-575. La bonne nouvelle est que la faille est corrigée dans les versions 11.92.0.2, 11.90.0.17, et 11.86.0.32 de cPanel.
Comme expliqué par les chercheurs de Digital Defense, cPanel &Version WHM 11.90.0.5 (90.0 Construire 5) contiennent une faille de contournement d'authentification à deux facteurs.
Le problème pourrait être utilisé dans les attaques par force brute, «Résultant en un scénario où un attaquant connaissant ou ayant accès à des informations d'identification valides pourrait contourner les protections d'authentification à deux facteurs sur un compte.» Les tests effectués par l'équipe ont montré qu'une attaque «peut être réalisée en quelques minutes».
Les autres problèmes sont suivis comme SEC-577 (Vulnérabilité Self-XSS dans l'interface WHM Transfer Tool) et SEC-567 (Vulnérabilités d'injection de paramètres d'URL dans plusieurs interfaces). Vous pouvez en savoir plus sur eux de l'avis officiel.
cPanel et WHM (Gestionnaire d'hôte Web) fournit un panneau de contrôle basé sur Linux pour les administrateurs Web pour contrôler la gestion des sites et des serveurs.
Les tâches de gestion pouvant être effectuées avec le logiciel comprennent l'ajout de sous-domaines et la maintenance du système et du panneau de commande. Actuellement, plus que 70 millions de domaines fonctionnent via le logiciel de cPanel.
Selon l'avis officiel de cPanel, le problème SEC-575 découle du manque de prévention de la soumission répétée des codes 2FA.
Cette condition a permis aux pirates de contourner les contrôles 2FA via des techniques de force brute.
"L'échec de la validation du code d'authentification à deux facteurs est désormais considéré comme équivalent à un échec de la validation du mot de passe principal du compte et au taux limité par cPHulk,”Le fournisseur de logiciels a ajouté.
La vulnérabilité 2FA a été découverte par Michael Clark et Wes Wright de Digital Defence.
Pour éviter toute attaque contre votre site Web, vous devez garder une trace de toutes les mises à jour en attente de tous les logiciels que vous utilisez.