Actualités

Authentification CPanel à deux facteurs endommagée en deux minutes

Par Adrien, le 28 novembre 2020 - logiciel
Authentification CPanel à deux facteurs endommagée en deux minutes

cPanel est un logiciel administratif régulièrement installés sur les services d’hébergement Web partage qui permet aux administrateurs et aux propriétaires de sites Web automatisez la gestion des serveurs et des sites Web à l’aide d’une interface utilisateur graphique.

Pour que nous prenions conscience du problème de cPanel, environ 70 millions de domaines sont hébergés sur des serveurs à l’aide de leur logiciel de gestion d’hébergement Web. C’est un gros problème de sécurité pour de nombreux sites Web, en particulier ceux qui ne se mettent pas à jour fréquemment.

Plus de 70 millions de sites pourraient être compromis par cPanel

Vulnérabilité, suivie comme CVE-2020-27641, a été découvert par les chercheurs Michael Clark et Wes Wright de la société de cybersécurité Digital Defence.

Les attaquants pourraient abuser de CVE-2020-27641 pour contourner l’authentification à deux facteurs (2FA) pour les comptes cPanel. Cela se produirait sur des millions de sites Web. La politique de sécurité de cPanel ne les a pas empêchés d’envoyer à plusieurs reprises des codes d’authentification à deux facteurs.

“Lorsque MFA est activé, un utilisateur dont la fonctionnalité est activée peut soumettre autant de tentatives pour la clé MFA qu’il le souhaite sans aucun blocage ni délai pour éviter une attaque par force brute”les chercheurs ont dit.

«Il en résulte un scénario dans lequel un attaquant connaissant des informations d’identification valides pourrait contourner les protections MFA sur un compte en quelques heures. Nos tests ont montré qu’un réglage plus fin de l’attaque peut être obtenu en quelques minutes.

Les attaquants ne peuvent exploiter la faille de contournement 2FA que sur les comptes où ils “Connaissance ou accès à des informations d’identification valides.”

Les mises à jour de sécurité sont maintenant disponibles

cPanel a publié des mises à jour de sécurité pour corriger la vulnérabilité dans les versions 11.92.0.2, 11.90.0.17 et 11.86.0.32 de cPanel et WHM, disponibles en téléchargement via Software Update.

Dans les versions mises à jour de cPanel, les tentatives de force brute dans 2FA entraîneront erreurs de validation de mot de passe. Pendant ce temps, les futures tentatives d’attaque seront limitées par cPHulk.

“Il n’y a aucune raison de croire que ces vulnérabilités sont devenues connues du public.” Cela a été indiqué par la société la semaine dernière après la publication des mises à jour de sécurité CVE-2020-27641.

«Une fois que suffisamment de temps s’est écoulé, permettant le lancement des mises à jour automatiques de cPanel et WHM. cPanel publiera des informations supplémentaires sur la nature des problèmes de sécurité. “

Les utilisateurs de CPanel sont encouragés à contacter directement l’entreprise. Pour plus de détails concernant le défaut de dérivation 2FA si nécessaire.

Adrien

Adrien

Passionné de high-tech depuis mon 1er PC en Pentium MMX 166Mhz, j'écris aujourd'hui sur les derniers processeurs AMD & Intel, ainsi que les futures cartes graphique NVDIA & AMD. Vous me croiserez aussi sur des sujets Windows 10 & Mac afin de tirer le meilleur parti de ces systèmes.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.