Nieuws
image

Tweefactorauthenticatie cPanel via bruteforce-aanval te omzeilen

woensdag 25 november 2020, 10:23 door Redactie, 3 reacties

Een kwetsbaarheid in cPanel, een populair controlepaneel voor het beheren van websites, maakte het mogelijk om de tweefactorauthenticatie (2FA) tijdens het inloggen te omzeilen. CPanel wordt volgens de ontwikkelaars door meer dan 70 miljoen websites gebruikt. Als extra beveiliging kunnen webmasters tweefactorauthenticatie inschakelen, zodat er naast een wachtwoord een extra code moet worden ingevoerd.

CPanel bleek geen beperkingen aan het aantal ingevoerde 2FA-codes te stellen. Door middel van een bruteforce-aanval had een aanvaller op deze manier de tweefactorauthenticatie kunnen omzeilen. De kwetsbaarheid werd op een schaal van 1 tot en met 10 wat betreft de ernst met een 4,3 beoordeeld. CPanel heeft een update uitgebracht om het probleem te verhelpen.

Het controlepaneel behandelt een verkeerde ingevoerde 2FA-code nu op dezelfde manier als een verkeerd ingevoerd wachtwoord. Daarnaast wordt er nu rate limiting toegepast om het aantal inlogpogingen te beperken. Beheerders krijgen het advies om te updaten naar cPanel build 11.92.0.2, 11.90.0.17 of 11.86.0.32.

Reacties (3)
25-11-2020, 13:06 door Anoniem
Ik zag laatst een Nederlandse bank die cpanel gebruikte voor domeinregistratie. Dan krijg je er allerlei hostnamen voor cpanel in het certificaat bij.

Komt niet heel professioneel over.
25-11-2020, 14:03 door Anoniem
En daarom gebruik je waar mogelijk in WHM/Cpanel Host Access Control zodat bij dit soort ongein de schade beperkt bllijft. Veel succes met een bruteforce als je niet eens mag connecten naar de inlog functie.

https://docs.cpanel.net/whm/security-center/host-access-control/
25-11-2020, 16:10 door Anoniem
Bruteforce is geen omzeilen maar doorbreken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search