سیپنل، محبوبترین ابزار مدیریت فضای وبسایتها، نقص بایپس احراز هویت دو عامله را پچ کرده است. این نقص امنیتی به خرابکار از راه دور، با داشتن اطلاعات معتبر، امکان رد کردن احراز هویت دو عامله و در نتیجه دسترسی به کنترل پنل را میداده است.
این ضعف امنیتی با عنوان توسط محققان Digital Defense کشف شده و در نسخههای 1.92.0.2, 11.90.0.17, و 11.86.0.32 سیپنل باقیمانده است.
Cpanel و WHM کنترل پنل تحت لینوکس هستند که به کاربران امکان مدیریت فضای وبسایتها، اضافه کردن زیردامنه، کنترل دیوار آتش و غیره را میدهند. تا امروز بیش از ۷۰ میلیون دامنه روی سرورها از این دو ابزار استفاده میکنند.
این ضعف امنیتی از محدود نبودن تلاش برای وارد کردن کد احراز هویت دو مرحلهای بوده است. بدین صورت که به خرابکار امکان حمله brute-force را میداده تا بعد از چند دقیقه بتواند کد درست را حدس زده، بایپس احراز هویت دو عامله ، و دسترسی پیدا کند.
همچنین بخوانید: ۱۲ روش کرک کردن رمزعبور توسط هکرها
به کاربران سیپنل توصیه میکنیم هر چه سریعتر پچ را دریافت و نصب کنند.
منبع:https://thehackernews.com/2020/11/2-factor-authentication-bypass-flaw.html
