Uma equipe de pesquisadores da Digital Defense anunciou hoje a descoberta de uma falha de segurança que permite a um malfeitor driblar a autenticação em dois fatores (2FA) e conseguir acesso a um servidor administrado pela plataforma cPanel & WebHost Manager (WHM).
O cPanel & WebHost Manager (WHM) é um conjunto de ferramentas usado para simplificar e automatizar tarefas relacionadas à administração de servidores web. Com mais de 20 anos no mercado, o software já foi usado em mais de 70 milhões de domínios até hoje.
Segundo a Digital Defense, o sistema de autenticação do WHM é vulnerável a ataques de força bruta, o que permite que invasores de posse de credenciais válidas de um administrador ou usuário do servidor adivinhem parâmetros de login e consigam acesso sem que a autenticação em dois fatores seja necessária.
O cPanel é usado para administrar vários aspectos de um servidor web, como domínios hospedados, bancos de dados, contas de e-mail e mais. Imagem: cPanel / Reprodução
A falha é grave, já que a 2FA foi criada justamente para impedir o acesso não autorizado. A ideia é que além de login e senha, um usuário tenha que confirmar um código, gerado aleatoriamente e enviado para um dispositivo de sua confiança, antes de acessar o sistema.
O ataque pode ser realizado “em minutos”, segundo a Digital Defense. A versão do cPanel & WebHost Manager afetada é a 11.90.0.5 (90.0 Build 5). Segundo a cPanel, empresa que desenvolve o softwarel, o problema foi corrigido nas versões 11.86.0.32, 11.90.0.17 e 11.02.0.2.
“Nossa prática padrão é trabalhar em conjunto com as organizações em um esforço de divulgação coordenado para facilitar uma resolução imediata para uma vulnerabilidade. O Digital Defense VRT contatou a cPanel, que trabalhou diligentemente em um patch”, disse a Digital Defense.
Fonte: ZDNet