Tài khoản cPanel có nguy cơ bị tin tặc vượt qua xác thực 2 yếu tố

Hạnh Tâm| 27/11/2020 14:42
Theo dõi ICTVietnam trên

Các nhà nghiên cứu đã phát hiện ra một vấn đề lớn trong cPanel có thể bị những kẻ tấn công khai thác để vượt qua xác thực hai yếu tố trên các tài khoản cPanel.

Tài khoản cPanel có nguy cơ bị tin tặc vượt qua xác thực 2 yếu tố - Ảnh 1.

Các nhà nghiên cứu bảo mật của Digital Defense đã phát hiện ra một vấn đề bảo mật lớn trong cPanel, một phần mềm phổ biến giúp cho việc quản lý máy chủ lưu trữ web.

Digital Defense, một công ty hàng đầu về các giải pháp quản lý lỗ hổng và mối đe dọa đã thông báo rằng nhóm nghiên cứu Vulnerability Research Team (VRT) của họ đã phát hiện ra một lỗ hổng chưa được tiết lộ trước đây, gây ảnh hưởng đến nền tảng lưu trữ web cPanel & WebHost Manager (WHM) phiên bản 11.90.0.5 (90.0 Build 5).

Lỗ hổng có thể vượt qua xác thực hai yếu tố, thực hiện tấn công brute force (loại tấn công các chuỗi mật khẩu) khiến tin tặc có thể truy nhập vào các thông tin hợp pháp.

Lỗ hổng này gây ảnh hưởng lớn vì cPanel hiện được sử dụng bởi nhiều nhà cung cấp dịch vụ lưu trữ web để quản lý hơn 70 triệu tên miền trên toàn thế giới.

Các chuyên gia phát hiện ra rằng việc triển khai 2FA của phần mềm cPanel & WebHost Manager (WHM) dễ bị các cuộc tấn công brute-force cho phép các tin tặc đoán được các tham số URL và vượt qua 2FA.

Việc khai thác lỗ hổng này đòi hỏi những kẻ tấn công phải có thông tin xác thực hợp lệ của tài khoản mục tiêu.

Công ty cho biết: "Xác thực hai yếu tố trong chính sách bảo mật của cPanel không ngăn chặn được kẻ tấn công liên tục gửi những mã xác thực hai yếu tố. Điều này cho phép một kẻ tấn công vượt qua sự kiểm tra xác thực hai yếu tố bằng cách sử dụng kỹ thuật brute force. Việc xác thực hai yếu tố thất bại được coi là tương đương với việc không xác thực được mật khẩu chính của tài khoản và bị giới hạn bởi cPHulk (tính năng phòng chống tấn công brute force tới server)".

Các nhà nghiên cứu cho biết thêm rằng, những kẻ tấn công có thể vượt qua xác thực 2 yếu tố chỉ trong vài phút. Vấn đề này đã được xử lý với việc đưa ra các kiến trúc: 11.92.0.2; 11.90.0.17; 11.86.0.32

Các quản trị viên website cần đẩy mạnh kiểm tra xem nhà cung cấp dịch vụ lưu trữ của họ đã cập nhật cài đặt cPanel hay chưa.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Tài khoản cPanel có nguy cơ bị tin tặc vượt qua xác thực 2 yếu tố
POWERED BY ONECMS - A PRODUCT OF NEKO