พบช่องโหว่สามารถ Bypass 2FA ใน cPanel

cPanel น่าจะเป็นชื่อที่คุ้นหูกันบ้านในธุรกิจ Web Hosting ซึ่งวันนี้มีการเปิดเผยว่าค้นพบช่องโหว่ที่ช่วยให้คนร้ายสามารถ Bypass การป้องกันของ 2 Factors Authentication ได้

credit : cpanel.net

cPanel หรือระบบบริหารจัดการ Web Hosting ได้ถูกเปิดเผยว่าได้รับผลกระทบจาก Brute force Attack ที่สามารถใช้เพื่อเดา URL Parameter และลัดผ่านการป้องกันของ 2FA ที่เปิดอยู่ได้ อย่างไรก็ดี Digital Defense ผู้เปิดเผยช่องโหว่ชี้ว่าใช้เวลาเพียงไม่กี่นาทีเท่านั้น แต่แน่นอนว่าผู้โจมตีย่อมต้องทราบ Credential จากเหยื่อมาก่อน ซึ่งอาจจะล่อหลอกหรือขโมยเหยื่อมาก็ได้

Digital Defense ได้แจ้งเตือนแก่ทีมงาน cPanel แล้ว ซึ่งกลายเป็นแพตช์ในเวอร์ชัน 11.92.0.2, 11.90.0.17 และ11.86.0.32

ที่มา : https://www.zdnet.com/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?