La omisión de 2FA en cPanel potencialmente expone a decenas de millones de sitios web a ser hackeados
Categoría: Blog Información Seguridad
Se descubrio un Bypass 2FA en el software de alojamiento web cPanel. Más de 70 millones de sitios se administran a través del software cPanel, según la compañía. Los investigadores descubrieron un problema importante en cPanel que los atacantes podrían aprovechar para evitar la autenticación de dos factores para las cuentas de cPanel.
Los investigadores de seguridad de Digital Defense han descubierto un problema de seguridad importante en cPanel, un popular paquete de software que facilita la administración de un servidor de alojamiento web. Los atacantes podrían aprovechar la falla para eludir la autenticación de dos factores (2FA) para las cuentas de cPanel y administrar los sitios web asociados. «Digital Defense, Inc., líder en soluciones de gestión de amenazas y vulnerabilidades, anunció hoy que su equipo de investigación de vulnerabilidades (VRT) descubrió una vulnerabilidad no revelada anteriormente que afecta a la plataforma de alojamiento web cPanel & WebHost Manager (WHM)».
“La versión 11.90.0.5 de c_Panel & WHM (90.0 Build 5) exhibe una falla de autenticación de dos factores, vulnerable al ataque de fuerza bruta, lo que resulta en un escenario en el que un atacante con conocimiento o acceso a credenciales válidas podría eludir las protecciones de autenticación de dos factores en una cuenta.» La falla podría tener un impacto dramático porque los proveedores de alojamiento web utilizan actualmente el paquete de software para administrar más de 70 millones de dominios en todo el mundo. Los expertos descubrieron que la implementación de 2FA del software cPanel & WebHost Manager (WHM) era vulnerable a los ataques de fuerza bruta que permitían a los atacantes adivinar parámetros de URL y omitir 2FA.
La explotación de este error requiere que los atacantes tengan credenciales válidas para una cuenta objetivo. “La política de seguridad de cPanel de autenticación de dos factores no evitó que un atacante enviara repetidamente códigos de autenticación de dos factores. Esto permitió a un atacante evitar la verificación de autenticación de dos factores utilizando técnicas de fuerza bruta «. lee un aviso de seguridad publicado por la empresa.
«La validación fallida del código de autenticación de dos factores ahora se trata como equivalente a una falla en la validación de la contraseña principal de la cuenta y la tasa limitada por cPHulk». Los investigadores agregaron que los atacantes podrían eludir el 2FA en unos minutos. Este problema se solucionó con el lanzamiento de las siguientes compilaciones: 11.92.0.2
11.90.0.17
11.86.0.32
Los administradores de sitios web instan a verificar si su proveedor de alojamiento ha actualizado su instalación de cPanel.