cPanel 2FA vulnerabilidade de bypass pode ser explorada através da força bruta

Início » Cibersegurança » cPanel 2FA vulnerabilidade de bypass pode ser explorada através da força bruta

Read Time:1 Minute, 38 Second

Uma vulnerabilidade de desvio de dois fatores (2FA) que afeta o popular conjunto de software cPanel & WHM pode permitir que os invasores acessem contas protegidas, descobriram pesquisadores da Defesa Digital.

A vulnerabilidade foi corrigida na semana passada e, até agora, os provedores de hospedagem da Web, esperançosamente, atualizaram suas instalações. Ainda assim, os administradores de sites que são gerenciados através do cPanel devem verificar se seu provedor executou a atualização (e exigir que eles façam isso se não o fizeram).

Sobre a vulnerabilidade do bypass cPanel 2FA

o cPanel & WebHost Manager (WHM) é um conjunto de ferramentas usadas por muitos provedores e usuários de hospedagem. Os primeiros usam a interface WHM para automatizar tarefas de gerenciamento de servidor e hospedagem web, e estes últimos usam a interface cPanel para gerenciar seus sites, intranets e propriedades on-line.

O SEC-575, como foi rotulado pela equipe de segurança do cPanel, disponibiliza o recurso de autenticação de dois fatores aos usuários vulneráveis a ataques de força bruta.

“A política de segurança de dois fatores não impediu que um invasor enviasse repetidamente códigos de autenticação de dois fatores. Isso permitiu que um invasor contornasse a verificação de autenticação de dois fatores usando técnicas de força bruta”, explicou a equipe.

A falha não é considerada crítica, principalmente porque explorá-la também exige que os atacantes tenham credenciais válidas para uma conta direcionada. Ainda assim, os atacantes poderiam superar esse obstáculo com um e-mail de phishing convincente.

“Os testes internos da Defesa Digital demonstraram que um ataque pode ser realizado em minutos”, observoua empresa.

A vulnerabilidade foi corrigida (juntamente com outras duas) nas versões cPanel & WHM 92.0.2, 90.0.17 e 86.0.32.

“A validação falha do código de autenticação de dois fatores agora é tratada como equivalente a uma falha na validação e taxa de senha primária da conta limitada pelo cPHulk”, explicou a equipe de segurança do cPanel.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS

O impacto nocivo da deepfake para as empresas e como se defender

Nos últimos anos, a tecnologia de deepfake tem despertado preocupações significativas em várias esferas da sociedade, e o mundo empresarial

Ler mais

24/04/2024

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

Por Christian Jacobsen As organizações de video games precisam de soluções de monitoração e observabilidade robustas para se manterem um

Ler mais

22/04/2024

O papel dos controles de acesso na prevenção de ameaças internas

Por Devin Partida Se você já trabalhou em um departamento de TI, sabe como um simples clique errado pode resultar

cPanel 2FA vulnerabilidade de bypass pode ser explorada através da força bruta

Sobre a vulnerabilidade do bypass cPanel 2FA

POSTS RELACIONADOS

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

Categorias

Posts Recentes

O impacto nocivo da deepfake para as empresas e como se defender

Lições das empresas de video games: a automação libera uma monitoração e observabilidade robustas

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Construindo confiança no setor financeiro: desafios e soluções

25 dicas e melhores práticas essenciais de cibersegurança para o seu negócio

Feito por VP DIGITAL