نقص امنیتی در سی پنل cPanel

نقص امنیتی در سی پنل
نقص امنیتی در سی پنل

محققان امنیتی یک نقص امنیتی در سی پنل cPanel کشف کردند. سی پنل مجموعه نرم افزاری معروفی است که توسط شرکت‌های میزبان وب برای مدیریت وب سایت مشتریان استفاده می‌شود.

این باگ که توسط محققان امنیتی Digital Defense کشف شده است ، به مهاجمان اجازه می‌دهد تا احراز هویت دو مرحله‌ای (2FA) را در حساب های cPanel دور بزنند.

صاحبان وب سایت از این حساب ها برای دسترسی و مدیریت وب سایت‌ها و تنظیمات اساسی سرور استفاده می‌کنند.

دسترسی به این حساب‌ها بسیار حیاتی است ، زیرا به محض به خطر افتادن ، آنها كنترل كامل سایت قربانی را در دست خود قرار می‌دهند.

اخیراً cPanel در وب سایت خود اعلام کرد که نرم افزار آنها در حال حاضر توسط صدها شرکت ارائه دهنده میزبانی وب برای مدیریت بیش از 70 میلیون دامنه در سراسر جهان استفاده می‌شود.

اعلامیه دیجیتال دیفنس

دیجیتال دیفنس ، در یک بیانیه مطبوعاتی اعلام کرده است که اجرای احراز هویت دو مرحله‌ای (2FA) بر روی نرم افزار قدیمی (cPanel & WebHost Manager) در برابر حملات هکرها آسیب پذیر است.

این آسیب‌پذیری به هکرها اجازه می‌دهد تا پارامترهای URL را حدس بزنند و اگر احراز هویت 2FA برای حساب فعال شده باشد آن را دور بزنند.


خدمات طراحی سایت

سرویس طراحی سایت یکی از سرویس‌های شرکت ebgroup است. طراحی سایت فروشگاهی، شرکتی، شخصی تنها چند مورد از خدمات طراحی سایت ebgroup است که با وردپرس یا اختصاصی؛ سایت طراحی می‌شود.

همچنین دیجیتال دیفنس گفته است : اگرچه حملات هکرها به طور کلی ، معمولاً ساعت‌ها یا روزها طول می‌کشد ، اما در این مورد خاص ، این حمله فقط به چند دقیقه زمان نیاز دارد.

معمولاً برای استفاده از این باگ امنیتی لازم است که مهاجمان دارای حساب کاربری یا اعتبار هدفمند باشند که این موارد را نیز می‌توان از فیشینگ صاحب وب سایت دریافت کرد.

اگرچه ممکن است برخی از دارندگان وب سایت فکر کنند این باگ مهمی نیست. اما از آنجایی که احراز هویت‌های دومرحله‌ای 2FA برای محافظت در برابر استفاده از گواهی نامه های فیشینگ ابداع شده اند، برعکس هرگونه دور زدن 2FA مانند این باگ باید با نهایت نگرانی مورد توجه قرار گیرد.

خبر خوب این است که دیجیتال دیفنس باگی را که به عنوان SEC-575 ردیابی شد ، به صورت خصوصی به تیم سی پنل cPanel گزارش داده است و این تیم نیز هفته گذشته آپدیت‌هایی را منتشر کرده است.

دارندگان وب سایتی که از 2FA در ورود به سیستم cPanel خود استفاده می‌کنند، می‌توانند با بررسی شماره نسخه سیستم عامل ، ببینند که ارائه دهنده میزبانی وب آنها به روزرسانی را برای cPanel خود انجام داده است یا خیر.

طبق مشاوره امنیتی cPanel ، مسئله باگ 2FA در نرم افزار cPanel & WHM 11.92.0.2 ، 11.90.0.17 و 11.86.0.32 برطرف شده است.

به همین دلیل ، کاربران نباید 2FA را برای حساب های cPanel خود غیرفعال کنند ، اما در عوض باید از ارائه دهندگان خدمات میزبانی وب خود درخواست کنند cPanel را به آخرین نسخه به روزرسانی کنند.

منبع: نقص امنیتی در سی پنل cPanel

 

5/5 - (48 امتیاز)

اشتراک گذاری

3 Replies to “نقص امنیتی در سی پنل cPanel”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مرور

مطالب مرتبط

تبلیغات کلیکی یا سئو

چطور باید به جای سئو تبلیغات کلیکی یا پولی انجام بدیم؟

چگونه به یک کسب و کار پیشنهاد کنیم به جای سئو، تبلیغات کلیکی یا پولی انجام دهد؟ آیا واقعاً نیازی به انتخاب یکی از اینها به جای دیگری برای بازگشت سریعتر سرمایه هست؟ ما در این مطلب به این سوالات پاسخ خواهیم داد. امروزه سئو خیلی شناخته شده تر است،

طراحی سایت با هوش مصنوعی

نقش هوش مصنوعی در طراحی سایت

طراحی سایت یکی از اصلی‌ترین عناصر حضور آنلاین هر سازمانی است. با توجه به این که وب‌سایت‌ها برای بیان نظر، ارائه خدمات، فروش کالا و خدمات و بسیاری از کاربردهای دیگر در دنیای اینترنت بکار می‌روند، ایجاد یک سایت موفق یکی از اولویت‌های کسب و کارها است. با توسعه فناوری‌های

افزایش مشتری کلینیک زیبایی

راه های جذب مشتری کلینیک زیبایی

کلینیک های زیبایی به عنوان مراکزی که به افراد کمک می کنند تا زیبایی و جذابیت خود را افزایش دهند، برای جذب مشتریان بسیاری از فرصت ها را دارند. با این حال، به دلیل رقابت شدید در این صنعت، کسب و کارهای موفق باید راه هایی را برای جذب مشتری

برنامه ریزی شبکه های اجتماعی

برنامه ریزی شبکه های اجتماعی: چگونه برای یک فصل خود برنامه ریزی کنیم؟

برای محتوای شبکه های اجتماعی خود به کمک نیاز دارید؟ در این مقاله، یک مدل برنامه ریزی شبکه های اجتماعی در Google Sheets، به همراه چند نکته مفید را توضیح می دهیم. به نظر می‌رسد برنامه ریزی محتوای شبکه‌های اجتماعی برای بسیاری از بازاریابان و صاحبان کسب‌وکار منطقه‌ای چالش برانگیز

بپرس
1
چت با ما
چت با eBgroup
سلام
چطور میتونم کمکتون کنم؟