Header Ads Widget

Ticker

6/recent/ticker-posts

cPanel parcheó una vulnerabilidad de fuerza bruta en su autenticación de dos factores

 cPanel , el popular panel de control para la mayoría de las empresas de alojamiento actual, tenía un error en su autenticación de dos factores . La compañía ha parcheado esta vulnerabilidad, que de otro modo permitiría a un atacante enviar códigos 2FA repetidos para acceder a la cuenta del usuario. El atacante está sujeto a tener credenciales principales para realizar este truco.

cPanel parchea un defecto 2FA

cPanel parcheó una vulnerabilidad de fuerza bruta en su autenticación de dos factores

cPanel es más como un panel simple para hospedar cuentas. Es utilizado por varias empresas y usuarios para manejar el panel de control de alojamiento de su sitio web todos los días.

Es tan popular que se lanzaron más de 70 millones de dominios basados ​​en cPanel en las últimas dos décadas. Y ahora, se informa que tiene una falla en su protocolo 2FA.

Descubierto por Digital Defense , una empresa de gestión de vulnerabilidades y amenazas, dice que cPanel y WebHost Manager (WHM) tienen una falla de autenticación de dos factores, que permitiría a un atacante con credenciales principales acceder a la cuenta de un usuario.

WebHost Manager es solo otra herramienta de cPanel para manejar la configuración del servidor automatizado. La vulnerabilidad se descubrió en la versión 11.90.05 de cPanel, que permitiría a un atacante violar la seguridad 2FA establecida utilizando la técnica de fuerza bruta.

Se informa que el atacante puede enviar códigos 2FA repetidamente para sortear la barrera de seguridad y acceder a la cuenta de alojamiento del usuario. Digital Defense ha informado de esto a cPanel y se corrigió esta falla. cPanel en sus versiones actualizadas de v11.92.0.2, 11.90.0.17, 11.86.0.32 ha establecido un límite al número de veces que un atacante puede enviar los códigos 2FA.

Esto limita los ataques de fuerza bruta, que de otro modo habrían sido pirateados en minutos, como señaló Digital Defense . También mencionó que el hacker debería tener las credenciales principales para realizar este hack.

Publicar un comentario

0 Comentarios