ADPT

พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

credit : cpanel.net

cPanel หรือระบบบริหารจัดการ Web Hosting ได้ถูกเปิดเผยว่าได้รับผลกระทบจาก Brute force Attack ที่สามารถใช้เพื่อเดา URL Parameter และลัดผ่านการป้องกันของ 2FA ที่เปิดอยู่ได้ อย่างไรก็ดี Digital Defense ผู้เปิดเผยช่องโหว่ชี้ว่าใช้เวลาเพียงไม่กี่นาทีเท่านั้น แต่แน่นอนว่าผู้โจมตีย่อมต้องทราบ Credential จากเหยื่อมาก่อน ซึ่งอาจจะล่อหลอกหรือขโมยเหยื่อมาก็ได้

Digital Defense ได้แจ้งเตือนแก่ทีมงาน cPanel แล้ว ซึ่งกลายเป็นแพตช์ในเวอร์ชัน 11.92.0.2, 11.90.0.17 และ11.86.0.32

ที่มา : https://www.zdnet.com/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เอ็นทีที ประกาศความเป็นผู้นำใน IDC MarketScape ด้านการให้บริการความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก

NTT Ltd., ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก ได้รับการยอมรับด้านความเป็นผู้นำด้านการให้บริการด้านการรักษาความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก  Leader in the IDC Marketscape: Asia/Pacific Cloud Security …

6 เหตุผล ทำไมต้องใช้ Sophos EDR หรือ XDR และโซลูชันไหนที่ใช่สำหรับธุรกิจคุณ

เป็นที่ทราบกันดีว่า Sophos Intercept X คือหนึ่งในโซลูชันด้าน Endpoint & Server Protection ที่ได้รับการยอมรับในระดับโลก ซึ่งล่าสุดได้ผสานรวมคุณสมบัติ EDR และ XDR เข้าไป …