cPanel, nhà cung cấp các công cụ quản trị phổ biến để quản lý lưu trữ web, đã vá một lỗ hổng bảo mật có thể cho phép những kẻ tấn công từ xa có quyền truy cập vào thông tin xác thực hợp lệ để vượt qua bảo vệ xác thực hai yếu tố (2FA) trên tài khoản.
Vấn đề, được theo dõi là “SEC-575” và được các nhà nghiên cứu từ Phòng thủ kỹ thuật số, đã được công ty khắc phục trong các phiên bản 11.92.0.2, 11.90.0.17 và 11.86.0.32 của phần mềm.
cPanel và WHM (Web Host Manager) cung cấp một bảng điều khiển dựa trên Linux để người dùng xử lý việc quản lý trang web và máy chủ, bao gồm các tác vụ như thêm miền phụ và thực hiện bảo trì hệ thống và bảng điều khiển. Đến nay, hơn 70 triệu miền đã được khởi chạy trên các máy chủ sử dụng bộ phần mềm của cPanel.
Vấn đề xuất phát từ việc thiếu giới hạn tốc độ trong 2FA trong quá trình đăng nhập, do đó, một bên độc hại có thể gửi nhiều lần mã 2FA bằng cách sử dụng phương pháp bạo lực và phá vỡ kiểm tra xác thực.
Các nhà nghiên cứu Digital Defense cho biết một cuộc tấn công kiểu này có thể hoàn thành trong vài phút.
“Chính sách bảo mật cPanel xác thực hai yếu tố đã không ngăn kẻ tấn công liên tục gửi mã xác thực hai yếu tố”, cPanel cho biết trong tham mưu. “Điều này cho phép kẻ tấn công bỏ qua kiểm tra xác thực hai yếu tố bằng cách sử dụng các kỹ thuật brute-force.”
Công ty hiện đã giải quyết lỗ hổng bằng cách thêm kiểm tra giới hạn tỷ lệ vào cPHulk dịch vụ bảo vệ brute-force, khiến việc xác thực không thành công mã 2FA được coi là đăng nhập không thành công.
Đây không phải là lần đầu tiên việc không có giới hạn tỷ giá gây ra mối lo ngại nghiêm trọng về an ninh.
Trở lại tháng 7, ứng dụng hội nghị truyền hình Zoom sửa lỗ hổng bảo mật điều đó có thể cho phép những kẻ tấn công tiềm năng bẻ khóa mật mã số được sử dụng để bảo mật các cuộc họp riêng tư trên nền tảng và rình mò người tham gia.
Khách hàng của cPanel khuyến nghị nên áp dụng các bản vá để giảm thiểu rủi ro liên quan đến lỗ hổng.
