In vielen Fällen treten Schwachstellen auf, die die Sicherheit unserer Systeme und Geräte gefährden können. Dies kann bei allen Arten von Geräten auftreten, die wir verwenden, und bei Programmen im Allgemeinen. Das Problem nimmt jedoch zu, wenn es einen Dienst betrifft, der viele Benutzer hat. In diesem Artikel wiederholen wir einen Fehler, der Millionen von Websites aufgedeckt hat. Dies ist ein Fehler, der die cPanel & WebHost Manager (WHM) Webhosting-Plattform.
Mit einem Fehler können Sie 2FA auf Webseiten vermeiden
Dieser Fehler ermöglicht es Ihnen insbesondere Umgehen der Zwei-Faktor-Authentifizierung um auf cPanel & WHM zuzugreifen. Dies könnte zu Brute-Force-Angriffen führen, die die Sicherheit von Websites gefährden und den Angreifern den Zugang ermöglichen. Es ist etwas, das Millionen von Seiten auf der ganzen Welt betroffen hat. Es wurde von Digital Defense Inc. identifiziert.
cPanel & WHM ist eine Reihe von Tools, die für die Linux Betriebssystem und die es Hosting-Anbietern und Benutzern ermöglichen, zu automatisieren Serververwaltung und verschiedene Webhosting-Aufgaben. Es ist etwas, das, wie wir uns vorstellen können, viele Benutzer täglich auf ihren Websites verwenden.
Es wird geschätzt, dass dieses Softwarepaket zum Verwalten verwendet wird 70 Millionen Websites auf der ganzen Welt. Jetzt hat cPanel & WHM Version 11.90.0.5 (90.0 Build 5) einen Fehler, der die Zwei-Faktor-Authentifizierung umgeht. Dies macht es anfällig für Brute-Force-Angriffe.
Ein potenzieller Angreifer mit den erforderlichen Fähigkeiten oder gültigen Zugangsdaten könnte einbrechen, ohne eine Lösung finden zu müssen Zwei-Faktor-Authentifizierung . Dies vermeidet genau eine der wichtigsten Sicherheitsbarrieren, die wir vermeiden müssen, um Opfer solcher Angriffe zu werden, da 2FA einen zweiten Schritt, beispielsweise einen zweiten Code, anfordert, um das Konto betreten zu können.
Der Fehler ist, dass ein Angreifer zahlreiche 2FA-Codes ausprobieren kann, ohne zur Eingabe eines neuen aufgefordert zu werden. Dies ermöglicht, wie wir sehen, Brute-Force-Angriffe durchzuführen.
Bitte aktualisieren Sie, um dieses Problem zu beheben
Wie so oft, wenn es Schwachstellen dieses Typs gibt, geben die Entwickler selbst frei Patches und Updates . Dies ist der Fall bei cPanel & WHM, wo wir bereits neue Versionen verwenden können, die das Problem lösen.
Diese neuen Versionen sind 11.92.0.2, 11.90.0.17 und 11.86.0.32. Daher sollten Benutzer, die über dieses Tool verfügen, auf eine dieser Zusammenstellungen aktualisieren, um das Problem zu lösen und zu verhindern, dass ihre Website aufgrund von Brute Force möglichen Angreifern ausgesetzt wird.
Wie wir sehen können, ist dies ein wichtiges Problem, das den Schutz durch beeinträchtigt Sicherheitsanmeldeinformationen . Wir müssen immer Passwörter verwenden, die stark und komplex sind, zusätzlich zu der Sicherheitsbarriere der zweistufigen Authentifizierung. Es ist jedoch immer wichtig, auch die Geräte ordnungsgemäß auf dem neuesten Stand zu halten. In vielen Fällen können Sicherheitsprobleme und Sicherheitslücken auftreten, die behoben werden müssen.
