פרצת אבטחה ב-cPanel איפשרה שימוש ב-Brute Force

פרצת אבטחה ב-cPanel. צילומסך: עכשיו בטכנולוגיה
פרצת אבטחה ב-cPanel. צילומסך: עכשיו בטכנולוגיה

שתפו את הכתבה:

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp

פרצת אבטחה ב-cPanel איפשרה לפורצים לבצע Brute Force למערכת האימות דו-שלבי של תוכנת אירוח האתרים הפופולרית ובכך לעקוף אותה.

תוכנת cPanel הינה אחת מבין כמה תוכנות המפעילות שירותי אירוח אתרים בסביבת לינוקס (כמו למשל Directadmin או Plesk) ונחשבת לאחת הפופולריות ביותר בעולם. בעזרת התוכנה ניתן ליצור חשבונות אירוח אתרים בהם ניתן להוסיף תיבות דואר, סאבדומיינים ועוד. על גבי התוכנה פועלות כיום עשרות אלפי חברות אירוח אתרים בעולם בכלל ובישראל בפרט (כולל הגדולות ביותר כיום בשוק), כך שפרצת אבטחה בתוכנה רגישה זו שיכולה להפיל רשתות שלמות היא בהחלט דבר שלא ניתן לעבור עליו לסדר היום.

חוקרים מטעם חברת Digital Defense גילו באג חמור במערכת ההתחברות לתוכנה אשר פועל באמצעות 2FA (זיהוי דו-שלבי). כאשר מקישים שם משתמש וסיסמה נכונים, מתבקש המשתמש לאשר במסרון או הודעת דוא"ל נוספת את הזיהוי שלו בעזרת קוד שנשלח אליו. בשלב הזה הצליחו החוקרים להפעיל תוכנת Brute-Force ש"מנחשת" מה הקוד אינספור פעמים. מערכת cPanel לא חסמה את הנסיונות המרובים, ולכן הצליחו החוקרים בעזרת שם משתמש וסיסמה, אך ללא גישה לתיבת הדואר האלקטרוני של הקורבן, לעקוף את המערכת.

פרצת אבטחה ב-cPanel השפיעה על גרסאות הבאות של התוכנה: 11.92.0.2, 11.90.0.17 ו-11.86.0.32, בחברה דאגו להוציא עדכוני אבטחה שמתקנים את הפרצה בכך שכל ניסיון כושל להקליד קוד אימות יהפוך לניסיון התחברות כושל, בדרך כלל ברוב המערכות בעולם מוגבל לעד 4 ניסיונות כושלים עד שה-IP או המשתמש נחסם. כעת מתבקשים המשתמשים בגרסאות אלו לעדכן באופן מיידי את ליבת המערכת על מנת שלא ליפול קורבן לפרצה זו.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

כתבות באותו הנושא