نقص بای‌پس احراز هویت دو عامله در Cpanel و WHM

0
1191
نقص بای‌پس احراز هویت دو عامله در Cpanel و WHM

 

سیپنل، محبوب‌ترین ابزار مدیریت فضای وب‌سایت‌ها، نقص بای‌پس احراز هویت دو عامله را پچ کرده است. این نقص امنیتی به خرابکار از راه دور، با داشتن اطلاعات معتبر، امکان رد کردن احراز هویت دو عامله و در نتیجه دسترسی به کنترل پنل را می‌داده است.

این ضعف امنیتی با عنوان توسط محققان Digital Defense کشف شده و در نسخه‌های 1.92.0.2, 11.90.0.17, و 11.86.0.32 سیپنل باقیمانده است.

Cpanel و WHM کنترل‌ پنل تحت لینوکس هستند که به کاربران امکان مدیریت فضای وب‌سایت‌ها، اضافه کردن زیردامنه، کنترل دیوار آتش و غیره را می‌دهند. تا امروز بیش از ۷۰ میلیون دامنه روی سرورها از این دو ابزار استفاده می‌کنند.

این ضعف امنیتی از محدود نبودن تلاش برای وارد کردن کد احراز هویت دو مرحله‌ای بوده است. بدین صورت که به خرابکار امکان حمله brute-force را می‌داده تا بعد از چند دقیقه بتواند کد درست را حدس زده، بای‌پس احراز هویت دو عامله ، و دسترسی پیدا کند.

همچنین بخوانید: ۱۲ روش کرک کردن رمزعبور توسط هکرها

به کاربران سی‌پنل توصیه می‌کنیم هر چه سریعتر پچ را دریافت و نصب کنند.

منبع:https://thehackernews.com/2020/11/2-factor-authentication-bypass-flaw.html

 

مقاله قبلینکته‌های امنیتی اتصال به WiFi عمومی
مقاله بعدیسوال‌های امنیتی که در شبکه‌های اجتماعی پاسخ داده می‌شوند : نام اولین معلم‌تان چیست؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.