Nieuws
image

Tweefactorauthenticatie cPanel via bruteforce-aanval te omzeilen

woensdag 25 november 2020, 10:23 door Redactie, 3 reacties

Een kwetsbaarheid in cPanel, een populair controlepaneel voor het beheren van websites, maakte het mogelijk om de tweefactorauthenticatie (2FA) tijdens het inloggen te omzeilen. CPanel wordt volgens de ontwikkelaars door meer dan 70 miljoen websites gebruikt. Als extra beveiliging kunnen webmasters tweefactorauthenticatie inschakelen, zodat er naast een wachtwoord een extra code moet worden ingevoerd.

CPanel bleek geen beperkingen aan het aantal ingevoerde 2FA-codes te stellen. Door middel van een bruteforce-aanval had een aanvaller op deze manier de tweefactorauthenticatie kunnen omzeilen. De kwetsbaarheid werd op een schaal van 1 tot en met 10 wat betreft de ernst met een 4,3 beoordeeld. CPanel heeft een update uitgebracht om het probleem te verhelpen.

Het controlepaneel behandelt een verkeerde ingevoerde 2FA-code nu op dezelfde manier als een verkeerd ingevoerd wachtwoord. Daarnaast wordt er nu rate limiting toegepast om het aantal inlogpogingen te beperken. Beheerders krijgen het advies om te updaten naar cPanel build 11.92.0.2, 11.90.0.17 of 11.86.0.32.

Reacties (3)
Reageer met quote
25-11-2020, 13:06 door Anoniem
Ik zag laatst een Nederlandse bank die cpanel gebruikte voor domeinregistratie. Dan krijg je er allerlei hostnamen voor cpanel in het certificaat bij.

Komt niet heel professioneel over.
Reageer met quote
25-11-2020, 14:03 door Anoniem
En daarom gebruik je waar mogelijk in WHM/Cpanel Host Access Control zodat bij dit soort ongein de schade beperkt bllijft. Veel succes met een bruteforce als je niet eens mag connecten naar de inlog functie.

https://docs.cpanel.net/whm/security-center/host-access-control/
Reageer met quote
25-11-2020, 16:10 door Anoniem
Bruteforce is geen omzeilen maar doorbreken
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search