میلیون‌ها دامنه اینترنت در دام مهاجمان سایبری

به گزارش مرکز مديريت راهبردي افتا، نرم افزار cPanel يک مجموعه نرم افزاري معروف است که شرکت‌هاي ميزباني وب براي مديريت وبسايت مشتريان خود  از آن استفاده مي‌کنند.

محققان امنيتي اعلام کردند که اجراي احراز هويت دو عاملي روي نرم افزار قديمي cPanel & WebHost Manager (WHM) در برابر حملات brute-force آسيب پذير است که به مهاجمان سايبري اجازه مي‌دهد پارامترهاي URL را حدس بزنند و فرايند احراز هويت دو عاملي را در صورت فعال بودن اين ويژگي، دور بزنند.

در حالي که حملات brute-force، به طور کلي معمولاً ساعت‌ها يا روزها طول مي‌کشد، اما در باگ کشف شده جديد، اين حمله فقط به چند دقيقه زمان نياز دارد.

شرکت cPanel اعلام کرده است که نرم افزارش در حال حاضر توسط صدها شرکت ميزبان وب براي مديريت بيش از ۷۰ ميليون دامنه در سراسر جهان استفاده مي‌شود.

صاحبان وب‌سايت‌ها براي دسترسي و مديريت وب‌سايت و تنظيمات اساسي سرور، از اين حساب‌ها استفاده مي‌کنند، امنيت دسترسي به اين حساب‌ها حياتي است، زيرا به محض به خطر افتادن آنها، کنترل کامل سايت قرباني،  در اختيار مهاجمان سايبري قرار مي‌گيرد.

پايگاه اينترنتي ZDNet نوشته است: بهره‌برداري از اين نقص، همچنين مستلزم اين است که مهاجمان داراي حساب کاربري معتبري براي يک حساب هدفمند باشند، اما اين مورد را مي‌توانند با فيشينگ بر روي اطلاعات صاحب وب سايت بدست آورند.

تيم cPanel وصله اين نقص را منتشر کرده و نقص را در نسخه‌هاي ۱۱.۹۲.۰.۲، ۱۱.۹۰.۰.۱۷ و ۱۱.۸۶.۰.۳۲ در cPanel و WHM رفع کرده است.

دارندگان وب سايتي که از احراز هويت دو عاملي در ورود به سيستم cPanel خود استفاده مي کنند مي‌توانند با بررسي شماره نسخه سيستم عامل، وضعيت به روزرساني cPanel خود را مشاهده کنند.

کارشناسان معاونت بررسي مرکز مديريت راهبردي افتا مي‌گويند: به دليل وجود اين نقص امنيتي، کاربران نبايد احراز هويت دو عاملي را براي حساب هاي cPanel خود غيرفعال کنند، اما در عوض بايد از ارائه دهندگان ميزباني وب خود، درخواست کنند cPanel را به آخرين نسخه به روز کنند.