cPanel是管理web托管的流行管理工具的提供商,它修補了一個安全漏洞,該漏洞可能允許遠程攻擊者訪問有效憑據,繞過帳戶的兩因素身份驗證(2FA)保護。
該問題被稱為“seco -575”,由Digital Defense研究人員發現,該公司在軟件的11.92.0.2、11.90.0.17和11.86.0.32版本中對其進行了修復。
cPanel和WHM(Web主機管理器)提供了一個基於Linux的控制面板,供用戶處理網站和服務器管理,包括添加子域、執行系統和控制面板維護等任務。到目前為止,使用cPanel的軟件套件在服務器上啟動了超過7000萬個域。
該問題源於在登錄期間2FA缺乏速率限制,從而使得攻擊者能夠使用暴力方法反復提交2FA代碼並繞過身份驗證檢查。
Digital Defense研究人員表示,這種攻擊可以在幾分鍾內完成。
“雙因素身份驗證cPanel安全策略沒有阻止攻擊者重復提交雙因素身份驗證代碼,”cPanel表示,“這使得攻擊者能夠使用暴力技術繞過雙因素身份驗證檢查。”
為了解決這個問題,該公司在cPHulk蠻力保護服務中加入了速率限制檢查,如果2FA代碼驗證失敗,就會被視為登錄失敗。
通過發布以下內部版本解決了此問題:
11.92.0.2
11.90.0.17
11.86.0.32