Su questa pagina: [nascondere]
I ricercatori di sicurezza hanno appena riferito che cPanel, forse il fornitore più comune di strumenti di amministrazione per l'hosting web, è vulnerabile. Le falle di sicurezza risiedevano cPanel e WebHost Manager (GSA) piattaforma di web hosting, consentendo agli hacker remoti con credenziali valide di aggirare l'autenticazione a due fattori (2fa) su account mirati.
Come correggere i difetti di sicurezza del cPanel?
Nel caso in cui riscontri problemi con Sicurezza del cPanel, te lo consigliamo vivamente implementare immediatamente una correzione completa del sito Web. La soluzione più professionale sta utilizzando Fixed.net per condurre una riparazione completa del sito web, quello include:
- Rimozione rapida del malware.
- Correzione di errori e reindirizzamenti.
- Riparazione completa del sito.
- Correzione dello schermo bianco della morte.
- Correzione errori moduli di contatto.
- Riparazione degli errori di pagamento dell'eCommerce.
- Manutenzione attiva e backup + prevenzione.
Ulteriori informazioni sui problemi in cPanel e WHM
I ricercatori della difesa digitale hanno scoperto e segnalato uno dei problemi, che ora è noto come SEC-575. La buona notizia è che il difetto viene risolto nelle versioni 11.92.0.2, 11.90.0.17, e 11.86.0.32 di cPanel.
Come spiegato dai ricercatori della Difesa Digitale, cPanel &Versione WHM 11.90.0.5 (90.0 Costruire 5) contengono un difetto di bypass dell'autenticazione a due fattori.
Il problema potrebbe essere utilizzato negli attacchi di forza bruta, "Risultando in uno scenario in cui un utente malintenzionato con conoscenza o accesso a credenziali valide potrebbe aggirare le protezioni di autenticazione a due fattori su un account." I test effettuati dal team hanno dimostrato che un attacco "può essere portato a termine in pochi minuti".
Gli altri problemi vengono registrati come SEC-577 (Vulnerabilità Self-XSS nell'interfaccia WHM Transfer Tool) e SEC-567 (Vulnerabilità di iniezione di parametri URL in più interfacce). Puoi saperne di più su di loro dall'avviso ufficiale.
cPanel e WHM (Web Host Manager) fornisce un pannello di controllo basato su Linux per gli amministratori web per controllare la gestione del sito e del server.
Le attività di gestione che possono essere eseguite con il software includono l'aggiunta di sottodomini e la manutenzione del sistema e del pannello di controllo. Attualmente, più di 70 milioni di domini operano tramite il software di cPanel.
Secondo l'avviso ufficiale di cPanel, il problema SEC-575 derivava dalla mancanza di prevenzione della presentazione ripetuta di codici 2FA.
Questa condizione ha consentito agli hacker di aggirare i controlli 2FA tramite tecniche di forza bruta.
"La convalida non riuscita del codice di autenticazione a due fattori viene ora considerata equivalente a un errore della convalida della password principale dell'account e la frequenza è limitata da cPHulk,"Ha aggiunto il fornitore del software.
La vulnerabilità 2FA è stata scoperta da Michael Clark e Wes Wright di Digital Defense.
Per evitare attacchi al tuo sito web, dovresti tenere traccia di eventuali aggiornamenti in sospeso di tutto il software che utilizzi.