พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

credit : cpanel.net

cPanel หรือระบบบริหารจัดการ Web Hosting ได้ถูกเปิดเผยว่าได้รับผลกระทบจาก Brute force Attack ที่สามารถใช้เพื่อเดา URL Parameter และลัดผ่านการป้องกันของ 2FA ที่เปิดอยู่ได้ อย่างไรก็ดี Digital Defense ผู้เปิดเผยช่องโหว่ชี้ว่าใช้เวลาเพียงไม่กี่นาทีเท่านั้น แต่แน่นอนว่าผู้โจมตีย่อมต้องทราบ Credential จากเหยื่อมาก่อน ซึ่งอาจจะล่อหลอกหรือขโมยเหยื่อมาก็ได้

Digital Defense ได้แจ้งเตือนแก่ทีมงาน cPanel แล้ว ซึ่งกลายเป็นแพตช์ในเวอร์ชัน 11.92.0.2, 11.90.0.17 และ11.86.0.32

ที่มา : https://www.zdnet.com/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รายงานพบจำนวนมัลแวร์บน Linux เพิ่มขึ้น 35%

  CrowdStrike ได้เผยรายงานการตรวจพบมัลแวร์ที่ออกแบบมาทำหรับทำงานบน Linux พบว่ามีสัดส่วนเพิ่มขึ้นกว่า 35% ในปี 2021 เมื่อเทียบกับปี 2020 เป็นผลมาจากการมุ่งเป้าในการโจมตีอุปกรณ์ IoT ส่วนใหญ่ที่ใช้งาน Linux เป็นระบบปฏิบัติการหลัก …

[Guest Post] ตลาดการชำระเงินผ่านโทรศัพท์มือถือในประเทศไทยขยายตัวเป็นอันดับ 2 ในภูมิภาคเอเชียตะวันออกเฉียงใต้

การที่ผู้ใช้งานโทรศัพท์มือถือมีแนวโน้มเพิ่มขึ้นเป็นจำนวนมากอย่างต่อเนื่องนั้น มีส่วนผลักดันให้สังคมไร้เงินสดได้ขึ้นเป็นวาระแห่งชาติ โดย 71% ของผู้ใช้งานอินเทอร์เน็ตใช้โทรศัพท์มือถือเพื่อซื้อสินค้าออนไลน์