Při mnoha příležitostech vznikají chyby zabezpečení, které mohou ohrozit zabezpečení našich systémů a zařízení. K tomu může dojít u všech typů zařízení, které používáme a programujeme obecně. Problém se však zvyšuje, když ovlivňuje službu, která má mnoho uživatelů. V tomto článku odrážíme chybu, která odhalila miliony webových stránek. Toto je chyba, která ovlivňuje Správce cPanel a WebHost (WHM) webhostingová platforma.
Chyba vám umožní vyhnout se 2FA na webových stránkách
Tato chyba vám to konkrétně umožňuje obejít dvoufaktorové ověřování pro přístup k cPanel & WHM. To by mohlo vést k útokům hrubou silou, které ohrožují bezpečnost webových stránek a umožňují útočníkům vstoupit. Je to něco, co ovlivnilo miliony stránek po celém světě. Bylo identifikováno společností Digital Defense Inc.
cPanel & WHM je sada nástrojů vytvořených pro Linux operační systém a které umožňují poskytovatelům hostingu a uživatelům automatizaci správa serveru a různé úkoly webhostingu. Je to něco, co, jak si dokážeme představit, používá mnoho uživatelů na svých webových stránkách každý den.
Odhaduje se, že tento softwarový balíček se používá ke správě asi 70 milionů webových stránek okolo světa. Nyní má cPanel & WHM verze 11.90.0.5 (90.0 Build 5) chybu, která obchází dvoufaktorové ověřování. Díky tomu je náchylný k útokům hrubou silou.
Potenciální útočník s potřebnými dovednostmi nebo s platnými přístupovými údaji by se mohl vloupat, aniž by to musel vyřešit dvoufaktorová autentizace . Tím se přesně vyhneme jedné z hlavních bezpečnostních překážek, které musíme zabránit tomu, abychom se stali oběťmi útoků tohoto typu, protože to, co 2FA dělá, je požadavek druhého kroku, například druhého kódu, aby bylo možné vstoupit do účtu.
Chyba spočívá v tom, že útočník může vyzkoušet řadu kódů 2FA, aniž by byl vyzván k zadání nového. To umožňuje, jak vidíme, provádět útoky hrubou silou.
Chcete-li tento problém vyřešit, aktualizujte jej
Jak se často stává pokaždé, když existují zranitelnosti tohoto typu, sami vývojáři uvolňují opravy a aktualizace . To je případ cPanel & WHM, kde již můžeme využívat nové verze, které problém vyřeší.
Tyto nové verze jsou 11.92.0.2, 11.90.0.17 a 11.86.0.32. Proto by uživatelé, kteří mají tento nástroj, měli aktualizovat na jednu z těchto kompilací, aby problém vyřešili a zabránili tomu, aby jejich web byl vystaven možným útočníkům na základě hrubé síly.
Jak vidíme, jedná se o důležitý problém, který ovlivňuje ochranu prostřednictvím bezpečnostní údaje . Kromě bezpečnostní bariéry dvoustupňového ověřování musíme vždy používat silná a složitá hesla. Vždy je však důležité udržovat zařízení správně aktualizované. Při mnoha příležitostech mohou nastat bezpečnostní problémy a zranitelná místa, která musí být opravena.
