Ένα κενό ασφαλείας στην web εφαρμογή φιλοξενίας cPanel επιτρέπει σε εισβολείς να παρακάμπτουν τον ελέγχο ταυτότητας δύο παραγόντων (2FA) με επιθέσεις brute-force σε domains που χρησιμοποιούν ευάλωτες εκδόσεις του cPanel – WebHost Manager (WHM).
Το cPanel είναι ένα λογισμικό διαχείρισης που εγκαθίσταται σε servers φιλοξενίας ιστοσελίδων και επιτρέπει στους διαχειριστές και τους ιδιοκτήτες των ιστότοπων να αυτοματοποιήσουν τη διαχείριση του διακομιστή και της σελίδας, προσφέροντας ένα γραφικό περιβάλλον.
Η ευπάθεια έχει καταγραφεί σαν CVE-2020-27641, και ανακαλύφθηκε από τους ερευνητές Michael Clark και Wes Wright της εταιρείας Digital Defense.
Οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν το CVE-2020-27641 για να παρακάμψουν το 2FA σε λογαριασμούς του cPanel σε εκατομμύρια ιστότοπους, επειδή η Πολιτική Ασφαλείας του cPanel δεν τους εμποδίζει όταν υποβάλλουν επανειλημμένα κωδικούς ελέγχου ταυτότητας δύο παραγόντων.
“Όταν είναι ενεργοποιημένο το MFA, ένας χρήστης μπορεί να υποβάλει όσες προσπάθειες θέλει για να βρει το κλειδί του MFA χωρίς καθυστερήσεις και χωρίς κάποιο ban για να αποφευχθεί μια επίθεση brute-force”, αναφέρουν οι ερευνητές.
“Αυτό οδηγεί σε ένα σενάριο όπου ένας εισβολέας με γνώση έγκυρων διαπιστευτηρίων θα μπορούσε να παρακάμψει τις προστασίες MFA σε έναν λογαριασμό μέσα σε λίγες ώρες. Οι δοκιμές μας έδειξαν ότι με τον καλύτερο συντονισμό της επίθεσης μπορεί να επιτευχθεί σε λίγα λεπτά.”
Η cPanel έχει εκδώσει ήδη ενημερώσεις ασφαλείας για την αντιμετώπιση της ευπάθειας στις εκδόσεις cPanel & WHM 11.92.0.2, 11.90.0.17 και 11.86.0.32. Όλες οι νέες εκδόσεις είναι διαθέσιμες μέσω της Ενημέρωσης λογισμικού.
Φυσικά συνιστάται σε όλους όσους χρησιμοποιούν το cPanel να ενημερώσουν άμεσα, ή επικοινωνήσουν απευθείας με την εταιρεία για περισσότερες λεπτομέρειες εάν χρειαστεί.
