SUSE by Ingram

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

credit : cpanel.net

cPanel หรือระบบบริหารจัดการ Web Hosting ได้ถูกเปิดเผยว่าได้รับผลกระทบจาก Brute force Attack ที่สามารถใช้เพื่อเดา URL Parameter และลัดผ่านการป้องกันของ 2FA ที่เปิดอยู่ได้ อย่างไรก็ดี Digital Defense ผู้เปิดเผยช่องโหว่ชี้ว่าใช้เวลาเพียงไม่กี่นาทีเท่านั้น แต่แน่นอนว่าผู้โจมตีย่อมต้องทราบ Credential จากเหยื่อมาก่อน ซึ่งอาจจะล่อหลอกหรือขโมยเหยื่อมาก็ได้

Digital Defense ได้แจ้งเตือนแก่ทีมงาน cPanel แล้ว ซึ่งกลายเป็นแพตช์ในเวอร์ชัน 11.92.0.2, 11.90.0.17 และ11.86.0.32

ที่มา : https://www.zdnet.com/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks | Nutanix Webinar: Straight up Security with Nutanix and Palo Alto Networks

Palo Alto Networks และ Nutanix ขอเชิญเหล่า CISO, IT Security Manager, Security Engineer และผู้ที่เกี่ยวข้องกับสายงานทางด้าน IT Security …

CISA ออกเตือนพบคนร้ายสามารถ Bypass MFA เพื่อเข้าถึงบัญชี Cloud

CISA ได้ออกเตือนถึงเหตุการณ์ทั่วไปที่ตนพบเกี่ยวกับการโจมตีบัญชี Cloud ที่เกิดขึ้นได้บ่อย และมีบางกรณีที่คนร้ายสามารถลัดผ่านการป้องกันด้วย Multi-factor Authentication ได้