Fallo de seguridad en cPanel y WHM permitieron bypasses 2FA - ES

falla de seguridad en cpanel podría haber llevado a ataques de bypass 2fa

Los investigadores de seguridad acaban de informar que cPanel, quizás el proveedor más común de herramientas de administración para alojamiento web, es vulnerable. Las fallas de seguridad residían en cPanel y WebHost Manager (WHM) plataforma de alojamiento web, permitiendo a los piratas informáticos remotos con credenciales válidas eludir la autenticación de dos factores (2FA) en cuentas específicas.

Cómo reparar fallas de seguridad de cPanel?

En caso de que tenga problemas con seguridad del panel c, Le recomendamos encarecidamente que implementar una solución completa del sitio web de inmediato. La solución más profesional es utilizar Fijo.net para realizar una reparación completa del sitio web, eso incluye:

  1. Eliminación rápida de malware.
  2. Corrección de errores y redirecciones.
  3. Reparación completa del sitio.
  4. Pantalla blanca de la muerte arreglada.
  5. Corrección de errores en los formularios de contacto.
  6. Reparación de errores de pago de comercio electrónico.
  7. Mantenimiento activo y respaldo + prevención.

Más sobre los problemas en cPanel y WHM

Los investigadores de Digital Defense descubrieron e informaron sobre uno de los problemas, que ahora se conoce como SEC-575. La buena noticia es que la falla se aborda en versiones 11.92.0.2, 11.90.0.17, y 11.86.0.32 de cPanel.

Como explicaron los investigadores de Digital Defense, cPanel &Versión WHM 11.90.0.5 (90.0 Construir 5) contener una falla de derivación de autenticación de dos factores.

El problema podría usarse en ataques de fuerza bruta, "Lo que da como resultado un escenario en el que un atacante con conocimiento o acceso a credenciales válidas podría eludir las protecciones de autenticación de dos factores en una cuenta". Las pruebas realizadas por el equipo mostraron que un ataque "se puede lograr en minutos".

Los otros problemas se registran como SEC-577 (Vulnerabilidad de Self-XSS en la interfaz de la herramienta de transferencia WHM) y SEC-567 (Vulnerabilidades de inyección de parámetros de URL en múltiples interfaces). Puedes aprender más sobre ellos del aviso oficial.

cPanel y WHM (Administrador de host web) proporciona un panel de control basado en Linux para que los administradores web controlen la administración del sitio y del servidor.

Las tareas de administración que se pueden realizar con el software incluyen agregar subdominios y mantenimiento del panel de control y del sistema. Actualmente, mas que 70 millones de dominios operan a través del software cPanel.

Según el aviso oficial de cPanel, el problema SEC-575 se debió a la falta de prevención de la presentación repetida de códigos 2FA.

Esta condición permitió a los piratas informáticos eludir los controles 2FA mediante técnicas de fuerza bruta.

"La validación fallida del código de autenticación de dos factores ahora se trata como equivalente a una falla en la validación de la contraseña principal de la cuenta y la tasa limitada por cPHulk,"Agregó el proveedor de software.

La vulnerabilidad 2FA fue descubierta por Michael Clark y Wes Wright de Digital Defense.

Para evitar cualquier ataque contra su sitio web, debe realizar un seguimiento de las actualizaciones pendientes de todo el software que utiliza.

Investigado y creado por:
Krum Popov
Apasionado emprendedor web, ha estado elaborando proyectos web desde 2007. En 2020, fundó HTH.Guide, una plataforma visionaria dedicada a agilizar la búsqueda de la solución de alojamiento web perfecta.. Leer más...
Revisado técnicamente por:
Metod Ivanov
Experto experimentado en desarrollo web con 8+ años de experiencia, incluyendo conocimientos especializados en entornos de hosting. Su experiencia garantiza que el contenido cumple con los más altos estándares de precisión y se alinea perfectamente con las tecnologías de alojamiento.. Leer más...

Dejar un comentario

su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *

Este sitio está protegido por reCAPTCHA y Google Política de privacidad y Términos de servicio aplicar.

Este sitio web utiliza cookies para mejorar la experiencia del usuario. Al usar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestro Política de privacidad.
Estoy de acuerdo
En HTH.Guide, Ofrecemos revisiones transparentes de alojamiento web., asegurar la independencia de influencias externas. Nuestras evaluaciones son imparciales ya que aplicamos estándares estrictos y consistentes a todas las revisiones..
Si bien podemos ganar comisiones de afiliados de algunas de las empresas destacadas, Estas comisiones no comprometen la integridad de nuestras reseñas ni influyen en nuestras clasificaciones..
Los ingresos del afiliado contribuyen a cubrir la adquisición de la cuenta., gastos de prueba, mantenimiento, y desarrollo de nuestro sitio web y sistemas internos.
Confíe en HTH.Guide para obtener sinceridad y conocimientos fiables sobre alojamiento.