میلیونها دامنه اینترنت در دام مهاجمان سایبری
مهر/ محققان امنيتي نقص بزرگ امنيتي را در cPanel کشف کردند که به مهاجمان اجازه ميدهد ظرف چند دقيقه، احراز هويت دو عاملي را براي حسابهاي cPanel دور بزنند.
به گزارش مرکز مديريت راهبردي افتا، نرم افزار cPanel يک مجموعه نرم افزاري معروف است که شرکتهاي ميزباني وب براي مديريت وبسايت مشتريان خود از آن استفاده ميکنند.
محققان امنيتي اعلام کردند که اجراي احراز هويت دو عاملي روي نرم افزار قديمي cPanel & WebHost Manager (WHM) در برابر حملات brute-force آسيب پذير است که به مهاجمان سايبري اجازه ميدهد پارامترهاي URL را حدس بزنند و فرايند احراز هويت دو عاملي را در صورت فعال بودن اين ويژگي، دور بزنند.
در حالي که حملات brute-force، به طور کلي معمولاً ساعتها يا روزها طول ميکشد، اما در باگ کشف شده جديد، اين حمله فقط به چند دقيقه زمان نياز دارد.
شرکت cPanel اعلام کرده است که نرم افزارش در حال حاضر توسط صدها شرکت ميزبان وب براي مديريت بيش از ۷۰ ميليون دامنه در سراسر جهان استفاده ميشود.
صاحبان وبسايتها براي دسترسي و مديريت وبسايت و تنظيمات اساسي سرور، از اين حسابها استفاده ميکنند، امنيت دسترسي به اين حسابها حياتي است، زيرا به محض به خطر افتادن آنها، کنترل کامل سايت قرباني، در اختيار مهاجمان سايبري قرار ميگيرد.
پايگاه اينترنتي ZDNet نوشته است: بهرهبرداري از اين نقص، همچنين مستلزم اين است که مهاجمان داراي حساب کاربري معتبري براي يک حساب هدفمند باشند، اما اين مورد را ميتوانند با فيشينگ بر روي اطلاعات صاحب وب سايت بدست آورند.
تيم cPanel وصله اين نقص را منتشر کرده و نقص را در نسخههاي ۱۱.۹۲.۰.۲، ۱۱.۹۰.۰.۱۷ و ۱۱.۸۶.۰.۳۲ در cPanel و WHM رفع کرده است.
دارندگان وب سايتي که از احراز هويت دو عاملي در ورود به سيستم cPanel خود استفاده مي کنند ميتوانند با بررسي شماره نسخه سيستم عامل، وضعيت به روزرساني cPanel خود را مشاهده کنند.
کارشناسان معاونت بررسي مرکز مديريت راهبردي افتا ميگويند: به دليل وجود اين نقص امنيتي، کاربران نبايد احراز هويت دو عاملي را براي حساب هاي cPanel خود غيرفعال کنند، اما در عوض بايد از ارائه دهندگان ميزباني وب خود، درخواست کنند cPanel را به آخرين نسخه به روز کنند.