1. TugaTech » Software » Noticias de Software

Siga-nos

cPanel logo

 

O cPanel é um dos painéis de controlo para servidores mais usado a nível mundial, sobretudo em plataformas de alojamento partilhado e com muitos clientes. Portanto, qualquer falha que permita contornar as medidas de segurança do painel certamente que vai ter grande impacto no mercado.

 

Recentemente foi descoberta uma falha que permite contornar a proteção em duas etapas que se encontra disponível no painel, e que pode permitir que contas comprometidas sejam atacadas diretamente mesmo que não se conheça o código de autenticação.

 

De acordo com os investigadores Michael Clark e Wes Wright da empresa Digital Defense, responsáveis pela descoberta, a falha permite que a autenticação em duas etapas do cPanel seja totalmente contornada. Isto ocorre visto que o cPanel não aplica qualquer limitação a nível das tentativas de autenticação em duas etapas que podem ser feitas.

Portanto, uma conta que tenha sido comprometida, mas ainda tenha a autenticação ativa, pode ser alvo de um ataque de brute force na mesma até que o código correto seja descoberto, levando a que a conta em si possa ser comprometida.

 

Os investigadores sublinham que a falha apenas pode ser explorada para contas que tenham os seus dados de login comprometidos em primeiro lugar – portanto, não existe forma de contornar o login aplicado sobre o painel.

 

O cPanel já forneceu uma nova atualização com o objetivo de corrigir o problema, sendo que as autenticações falhadas vão agora contar como tentativas de login incorretas, sendo bloqueadas pelo sistema cPHulk do painel.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech