هشدار مركز افتا؛ میلیون ها دامنه اینترنت در دام مهاجمان سایبری

هشدار مركز افتا؛ میلیون ها دامنه اینترنت در دام مهاجمان سایبری

سئو مئو: پژوهشگران امنیتی نقص بزرگ امنیتی را در cPanel كشف كردند كه به مهاجمان اجازه می دهد ظرف چند دقیقه، احراز هویت دو عاملی را برای حساب های cPanel دور بزنند.
به گزارش سئو مئو به نقل از مرکز مدیریت راهبردی افتا، نرم افزار cPanel یک مجموعه نرم افزاری مشهور است که شرکت های میزبانی وب برای مدیریت سایت مشتریان خود از آن استفاده می نمایند. پژوهشگران امنیتی اعلام نمودند که اجرای احراز هویت دو عاملی روی نرم افزار قدیمی cPanel & WebHost Manager (WHM) در مقابل حملات brute-force لطمه پذیر است که به مهاجمان سایبری اجازه می دهد پارامترهای URL را حدس بزنند و پروسه احراز هویت دو عاملی را در صورت فعال بودن این ویژگی، دور بزنند. در صورتیکه حملات brute-force، بطور کلی معمولاً ساعت ها یا روزها طول می کشد، اما در باگ کشف شده جدید، این حمله فقط به چند دقیقه زمان نیاز دارد. شرکت cPanel اعلام نموده است که نرم افزارش هم اکنون توسط صدها شرکت میزبان وب برای مدیریت بیش از ۷۰ میلیون دامنه در سراسر جهان استفاده می شود. صاحبان وب سایت ها برای دسترسی و مدیریت وب سایت و تنظیمات اساسی سرور، از این حساب ها استفاده می نمایند، امنیت دسترسی به این حساب ها حیاتی می باشد، برای اینکه به محض به خطر افتادن آنها، کنترل کامل سایت قربانی، در اختیار مهاجمان سایبری قرار می گیرد. پایگاه اینترنتی ZDNet نوشته است: بهره برداری از این نقص، همین طور مستلزم این است که مهاجمان دارای حساب کاربری معتبری برای یک حساب هدفمند باشند، اما این مورد را می توانند با فیشینگ بر روی اطلاعات صاحب وب سایت بدست آورند. تیم cPanel وصله این نقص را منتشر نموده و نقص را در نسخه های ۱۱.۹۲.۰.۲، ۱۱.۹۰.۰.۱۷ و ۱۱.۸۶.۰.۳۲ در cPanel و WHM رفع کرده است. دارندگان وب سایتی که از احراز هویت دو عاملی در ورود به سیستم cPanel خود استفاده می نمایند می توانند با بررسی شماره نسخه سیستم عامل، وضعیت به روزرسانی cPanel خودرا مشاهده کنند. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می گویند: به سبب وجود این نقص امنیتی، کاربران نباید احراز هویت دو عاملی را برای حساب های cPanel خود غیرفعال کنند، اما در عوض باید از ارائه دهندگان میزبانی وب خود، درخواست کنند cPanel را به آخرین نسخه به روز کنند.

منبع: