Peneliti keamanan telah menemukan kelemahan keamanan utama di cPanel, rangkaian perangkat lunak populer yang digunakan oleh perusahaan hosting web untuk mengelola situs web bagi pelanggan mereka.
Bug, yang ditemukan oleh peneliti keamanan dari Digital Defense, memungkinkan penyerang melewati otentikasi dua faktor (2FA) untuk akun cPanel.
Akun ini digunakan oleh pemilik situs web untuk mengakses dan mengelola situs web mereka dan pengaturan server yang mendasarinya. Akses ke akun ini sangat penting, karena setelah disusupi, mereka memberi pelaku ancaman kendali penuh atas situs korban.
Di situsnya, cPanel membanggakan bahwa perangkat lunaknya saat ini digunakan oleh ratusan perusahaan hosting web untuk mengelola lebih dari 70 juta domain di seluruh dunia.
Namun dalam siaran pers hari ini, Digital Defense mengatakan bahwa implementasi 2FA pada perangkat lunak cPanel & WebHost Manager (WHM) lama rentan terhadap serangan brute-force yang memungkinkan pelaku ancaman menebak parameter URL dan melewati 2FA - jika 2FA diaktifkan untuk sebuah akun. .
Sementara serangan yang memaksa, secara umum, biasanya memakan waktu berjam-jam atau berhari-hari untuk dieksekusi, dalam kasus khusus ini, serangan hanya membutuhkan beberapa menit, kata Digital Defense.
Memanfaatkan bug ini juga mengharuskan penyerang memiliki kredensial yang valid untuk akun yang ditargetkan, tetapi ini dapat diperoleh dari phishing pemilik situs web.
Meskipun ini mungkin membuat beberapa pemilik situs web berpikir bug itu tidak penting, sebenarnya sebaliknya karena solusi 2FA diciptakan di tempat pertama untuk melindungi dari penggunaan kredensial phishing, dan, sebagai hasilnya, bypass 2FA seperti bug ini perlu diperlakukan dengan sangat mendesak dan perhatian.
Kabar baiknya adalah Digital Defense secara pribadi telah melaporkan bug tersebut, yang dilacak sebagai SEC-575, ke tim cPanel, yang telah merilis patch minggu lalu.
Pemilik situs web yang menggunakan 2FA pada login cPanel mereka dapat melihat apakah penyedia hosting web mereka telah meluncurkan pembaruan untuk instalasi cPanel mereka dengan memeriksa nomor versi platform.
Sesuai saran keamanan cPanel, masalah bypass 2FA telah ditambal di perangkat lunak cPanel & WHM 11.92.0.2, 11.90.0.17, dan 11.86.0.32.
Pengguna tidak boleh menonaktifkan 2FA untuk akun cPanel mereka karena bug ini, tetapi sebaiknya meminta penyedia hosting web mereka untuk memperbarui instalasi cPanel ke versi terbaru.
Sumber Artikel: ZDNet
