В cPanel обнаружена критическая уязвимость обхода двухфакторной аутентификации

Дата: 26.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
В cPanel обнаружена критическая уязвимость обхода двухфакторной аутентификации

Серьезная уязвимость в панели управления веб-хостингом cPanel позволяет киберпреступникам с легкостью обходить двухфакторную аутентификацию (2FA) с помощью проведения атак грубой силы для доменов, которые управляются с помощью уязвимых версией cPanel и WebHost Manager (WHM).

cPanel – административное ПО, которое может быть установлено на общих службах веб-хостинга, позволяющее администраторам и владельцам веб-ресурсов автоматизировать процессы управления серверами и сайтами с использованием графического пользовательского интерфейса.

Представители cPanel ранее говорили о том, что около 70 млн. доменов размещены на серверах с использованием их программного обеспечения для управления веб-хостингом, что позволяет примерно оценить количество сайтов, потенциально подверженных кибератакам из-за обнаруженной уязвимости обхода двухфакторной аутентификации.

Уязвимость, отслеживая как CVE-2020-27641, была найдена специалистами компании Digital Defense, работающей в сфере кибербезопасности. Киберпреступники могут эксплуатировать выявленную уязвимость, чтобы обойти двухфакторную аутентификацию учетных записей cPanel. Потенциально это можно сделать сейчас на нескольких миллионах сайтах, потому что политика безопасности cPanel не запрещает повторно отправлять коды двухфакторной аутентификации.

Специалисты из Digital Defense отмечают: «Когда включена многофакторная аутентификация, пользователю доступна возможность ввода любого количества ключей подтверждения. Это доступно без каких-либо задержек и временных блокировок, поэтому киберпреступники могут без проблем использовать атаки грубой силы. Это приводит к тому, что киберпреступники, имея некоторую информацию об учетной записи, вполне могут обойти многофакторную аутентификацию в течение нескольких минут или часов».

Специалисты Digital Defense провели соответствующие тесты, по результатам которых было выяснено, что некоторые учетные записи могут быть взломаны с помощью брутфорс-атак за считанные минуты.

Представители cPanel оперативно отреагировали на эту новость, выпустив соответствующее обновление безопасности, чтобы устранить проблему в cPanel и WebHost Manager (WHM) версий 11.92.0.2, 11.90.0.17 и 11.86.0.32.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *