Autenticación de CPanel de dos factores dañada en dos minutos

cPanel es software administrativo instalado regularmente en servicios de alojamiento web compartir que permite a los administradores y propietarios de sitios web Automatice la gestión del servidor y del sitio web mediante una interfaz gráfica de usuario.

Para que seamos conscientes del problema de cPanel, aproximadamente 70 millones de dominios están alojados en servidores que utilizan su software de gestión de alojamiento web. Este es un gran problema de seguridad para muchos sitios web, especialmente aquellos que no se actualizan con frecuencia.

Índice

    Más de 70 millones de sitios podrían verse comprometidos por cPanel

    Vulnerabilidad, rastreada como CVE-2020-27641, fue descubierto por los investigadores Michael Clark y Wes Wright de la firma de ciberseguridad Digital Defense.

    Los atacantes podrían abusar de CVE-2020-27641 para evitar la autenticación de dos factores (2FA) para las cuentas de cPanel. Esto sucedería en millones de sitios web. La política de seguridad de CPanel no les ha impedido enviar repetidamente códigos de autenticación de dos factores.

    "Cuando MFA está habilitado, un usuario con la función habilitada puede enviar tantos intentos de clave MFA como desee sin bloquear o retrasar para evitar un ataque de fuerza bruta"., dijeron los investigadores.

    “Esto da como resultado un escenario en el que un atacante que conozca credenciales válidas podría eludir las protecciones de MFA en una cuenta en cuestión de horas. Nuestras pruebas han demostrado que se puede lograr un ajuste más fino del ataque en minutos.

    Los atacantes solo pueden aprovechar la falla de omisión de 2FA en las cuentas en las que "Conocimiento o acceso a credenciales válidas".

    Las actualizaciones de seguridad ya están disponibles

    cPanel ha publicado actualizaciones de seguridad para abordar la vulnerabilidad en las versiones 11.92.0.2, 11.90.0.17 y 11.86.0.32 de cPanel y WHM, disponibles para descargar a través de Actualización de software.

    En las versiones actualizadas de cPanel, los intentos de fuerza bruta en 2FA darán como resultado errores de validación de contraseña. Durante este tiempo, cPHulk limitará los intentos de ataque futuros.

    "No hay razón para creer que el público conozca estas vulnerabilidades". Esto fue informado por la compañía la semana pasada después del lanzamiento de las actualizaciones de seguridad CVE-2020-27641.

    “Una vez que haya pasado el tiempo suficiente, se permitirá que se inicien las actualizaciones automáticas de cPanel y WHM. cPanel publicará información adicional sobre la naturaleza de los problemas de seguridad. "

    Se anima a los usuarios de CPanel a ponerse en contacto directamente con la empresa. Para obtener más detalles sobre la falla de derivación 2FA, si es necesario.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir