Nesta página: [ocultar]
Pesquisadores de segurança relataram que cPanel, talvez o provedor mais comum de ferramentas de administração para hospedagem na web, é vulnerável. As falhas de segurança residiam em cPanel e WebHost Manager (WHM) plataforma de hospedagem na web, permitindo que hackers remotos com credenciais válidas ignorem a autenticação de dois fatores (2FA) em contas direcionadas.
Como corrigir falhas de segurança do cPanel?
Caso você esteja tendo problemas com Segurança cPanel, recomendamos fortemente que você implementar uma correção completa do site imediatamente. A solução mais profissional é usar Fixo.net para realizar um reparo completo do site, isso inclui:
- Remoção rápida de malware.
- Correção de erros e redirecionamentos.
- Reparo completo do local.
- Tela branca da correção da morte.
- Correção de erro nos formulários de contato.
- Reparação de erros de checkout de comércio eletrônico.
- Manutenção ativa e backup + prevenção.
Mais sobre os problemas no cPanel e WHM
Pesquisadores de Defesa Digital descobriram e relataram um dos problemas, que agora é conhecido como SEC-575. A boa notícia é que a falha é abordada nas versões 11.92.0.2, 11.90.0.17, e 11.86.0.32 do cPanel.
Conforme explicado por pesquisadores de Defesa Digital, cPanel &Versão WHM 11.90.0.5 (90.0 Construir 5) contém uma falha de desvio de autenticação de dois fatores.
O problema pode ser usado em ataques de força bruta, “Resultando em um cenário em que um invasor com conhecimento ou acesso a credenciais válidas poderia ignorar as proteções de autenticação de dois fatores em uma conta.” Testes realizados pela equipe mostraram que um ataque “pode ser realizado em minutos”.
Os outros problemas são rastreados como SEC-577 (Vulnerabilidade de auto-XSS na interface da ferramenta de transferência WHM) e SEC-567 (Vulnerabilidades de injeção de parâmetro de URL em várias interfaces). Você pode aprender mais sobre eles do conselho oficial.
cPanel e WHM (Web Host Manager) fornece um painel de controle baseado em Linux para que os administradores da web controlem o site e o gerenciamento do servidor.
As tarefas de gerenciamento que podem ser realizadas com o software incluem a adição de subdomínios e manutenção do sistema e do painel de controle. Atualmente, mais que 70 milhões de domínios operam via software cPanel.
De acordo com o comunicado oficial do cPanel, o problema SEC-575 resultou da falta de prevenção de envio repetido de códigos 2FA.
Esta condição permitiu que os hackers contornassem as verificações 2FA por meio de técnicas de força bruta.
“A falha na validação do código de autenticação de dois fatores é agora tratada como equivalente a uma falha na validação da senha primária da conta e taxa limitada por cPHulk,”O provedor de software adicionou.
A vulnerabilidade 2FA foi descoberta por Michael Clark e Wes Wright da Digital Defense.
Para evitar quaisquer ataques contra o seu site, você deve acompanhar todas as atualizações pendentes de todos os softwares que utiliza.