Tài khoản cPanel có nguy cơ bị tin tặc vượt qua xác thực 2 yếu tố
An toàn thông tin - Ngày đăng : 14:42, 27/11/2020
Các nhà nghiên cứu bảo mật của Digital Defense đã phát hiện ra một vấn đề bảo mật lớn trong cPanel, một phần mềm phổ biến giúp cho việc quản lý máy chủ lưu trữ web.
Digital Defense, một công ty hàng đầu về các giải pháp quản lý lỗ hổng và mối đe dọa đã thông báo rằng nhóm nghiên cứu Vulnerability Research Team (VRT) của họ đã phát hiện ra một lỗ hổng chưa được tiết lộ trước đây, gây ảnh hưởng đến nền tảng lưu trữ web cPanel & WebHost Manager (WHM) phiên bản 11.90.0.5 (90.0 Build 5).
Lỗ hổng có thể vượt qua xác thực hai yếu tố, thực hiện tấn công brute force (loại tấn công các chuỗi mật khẩu) khiến tin tặc có thể truy nhập vào các thông tin hợp pháp.
Lỗ hổng này gây ảnh hưởng lớn vì cPanel hiện được sử dụng bởi nhiều nhà cung cấp dịch vụ lưu trữ web để quản lý hơn 70 triệu tên miền trên toàn thế giới.
Các chuyên gia phát hiện ra rằng việc triển khai 2FA của phần mềm cPanel & WebHost Manager (WHM) dễ bị các cuộc tấn công brute-force cho phép các tin tặc đoán được các tham số URL và vượt qua 2FA.
Việc khai thác lỗ hổng này đòi hỏi những kẻ tấn công phải có thông tin xác thực hợp lệ của tài khoản mục tiêu.
Công ty cho biết: "Xác thực hai yếu tố trong chính sách bảo mật của cPanel không ngăn chặn được kẻ tấn công liên tục gửi những mã xác thực hai yếu tố. Điều này cho phép một kẻ tấn công vượt qua sự kiểm tra xác thực hai yếu tố bằng cách sử dụng kỹ thuật brute force. Việc xác thực hai yếu tố thất bại được coi là tương đương với việc không xác thực được mật khẩu chính của tài khoản và bị giới hạn bởi cPHulk (tính năng phòng chống tấn công brute force tới server)".
Các nhà nghiên cứu cho biết thêm rằng, những kẻ tấn công có thể vượt qua xác thực 2 yếu tố chỉ trong vài phút. Vấn đề này đã được xử lý với việc đưa ra các kiến trúc: 11.92.0.2; 11.90.0.17; 11.86.0.32
Các quản trị viên website cần đẩy mạnh kiểm tra xem nhà cung cấp dịch vụ lưu trữ của họ đã cập nhật cài đặt cPanel hay chưa.