Norint gauti prieigą prie valdymo skydelio be autentifikavimo, gali būti išnaudojamas kritinis pažeidžiamumas, turintis įtakos visoms, išskyrus naujausias cPanel versijas ir WebHost Manager (WHM) prietaisų skydelį.
Saugos problema buvo išspręsta atliekant avarinį naujinimą, kuriam reikia rankiniu būdu paleisti komandą, kad būtų gauta pataisyta programinės įrangos versija.
„WebPros International“, „WHM“ ir „cPanel“ yra „Linux“ pagrindu veikiantys žiniatinklio prieglobos valdymo skydai, skirti serveriui ir svetainėms valdyti. Nors WHM teikia serverio lygio valdymą, „cPanel“ suteikia administratoriaus prieigą prie svetainės fono, žiniatinklio pašto ir duomenų bazių.
Abu produktai yra vieni iš plačiausiai naudojamų prieglobos valdymo skydų, populiarūs tarp daugelio prieglobos paslaugų teikėjų dėl standartizuotų sąsajų, lengvo naudojimo netechniniams vartotojams ir gilios integracijos su įprastomis prieglobos stekomis.
Jokia techninė informacija nebuvo viešai atskleista, tačiau problemos rimtumas atrodo reikšmingas, nes „Namecheap“ laikinai užblokavo prieigą prie 2083 ir 2087 prievadų, naudojamų WHM ir „cPanel“, kad apsaugotų klientus, kol bus prieinami pataisymai.
„Apgailestaujame, kad pranešame, kad „cPanel“ programinėje įrangoje buvo nustatytas kritinis saugos pažeidžiamumas, turintis įtakos visoms šiuo metu palaikomoms versijoms“, – sakė „Namecheap“.
Prieglobos paslaugų teikėjas teigė, kad pažeidžiamumas, kuris negavo oficialaus identifikatoriaus, „susijęs su prisijungimo autentifikavimo išnaudojimu, kuris gali leisti neteisėtai pasiekti valdymo skydelį“.
Praėjus kelioms valandoms po Namecheap pranešimo, cPanel paskelbė saugos biuletenį, kuriame informavo, kad saugos problema buvo išspręsta šiose produkto versijose:
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
Norėdami įdiegti saugią versiją, pardavėjas rekomenduoja administratoriams vykdyti komandą /scripts/upcp –force, kuri paleidžia cPanel atnaujinimo procesą ir priverčia jį vykdyti, net jei sistema mano, kad ji jau veikia naujausioje versijoje.
Serveriai, kuriuose veikia nepalaikoma „cPanel“ versija, nėra tinkami saugos naujinimams. Tokiu atveju administratoriams rekomenduojama kuo greičiau atnaujinti į palaikomą versiją.
Pažeidžiamumo atradimas nebuvo viešai priskirtas ir šiuo metu nėra problemos stebėjimo ID.
Užpuolikas, gaunantis prieigą prie cPanel, gali valdyti viską, kas yra prieglobos paskyroje, nuo svetainių ir duomenų iki el. Jie gali naudotis prieiga, kad sukurtų užpakalines duris ar žiniatinklio apvalkalus, nukreiptų vartotojus į kenkėjiškas vietas, pavogtų neskelbtinus failus, siųstų el. pašto šiukšles ar sukčiavimo el. laiškus arba rinktų slaptažodžius iš konfigūracijos failų.
WHM suteikia prieigą prie viso serverio ir visų jame esančių svetainių. Tai reiškia, kad grėsmės veikėjas gali sukurti ir ištrinti „cPanel“ paskyras, nustatyti nuolatinę prieigą prie įrenginio ir naudoti ją įvairiai kenkėjiškai veiklai (pvz., tarpinio serverio srautui, šlamštui, kenkėjiškų programų pristatymui, botnetui).
Svetainių savininkai, naudojantys paveiktas valdymo sąsajas, turėtų įsitikinti, kad jie atnaujino į pataisytą versiją.
AI sujungė keturias nulio dienas į vieną išnaudojimą, kuris aplenkė tiek atvaizdavimo įrenginį, tiek OS smėlio dėžes. Ateina naujų išnaudojimų banga.
Autonominio patvirtinimo aukščiausiojo lygio susitikime (gegužės 12 ir 14 d.) pamatysite, kaip autonominis, daug konteksto patvirtinantis patvirtinimas randa tai, kas yra išnaudojama, įrodo, kad valdikliai galioja, ir uždaro taisymo kilpą.
Pretenduokite į savo vietą
