Un fallo en la 2FA de cPanel expone millones de sitios web

En muchas ocasiones surgen vulnerabilidades que pueden poner en riesgo la seguridad de nuestros sistemas y dispositivos. Esto puede ocurrir en todo tipo de equipos que utilicemos y programas en general. Sin embargo el problema aumenta cuando afecta a un servicio que cuenta con muchos usuarios. En este artículo nos hacemos eco de un fallo que ha expuesto millones de sitios web. Se trata de un error que afecta a la plataforma de alojamiento web cPanel & WebHost Manager (WHM).

Un fallo permite evitar la 2FA en páginas web

En concreto este error permite omitir la autenticación de dos factores para acceder a cPanel & WHM. Esto podría dar lugar a ataques de fuerza bruta que comprometan la seguridad de los sitios web y permita la entrada de atacantes. Es algo que ha afectado a millones de páginas en todo el mundo. Ha sido identificado por Digital Defense Inc.

cPanel & WHM es un conjunto de herramientas creado para el sistema operativo Linux y que permiten a los proveedores y usuarios de alojamiento automatizar la gestión del servidor y las diferentes tareas de alojamiento web. Es algo que, como podemos imaginar, utilizan muchos usuarios en sus sitios web cada día.

Se estima que este paquete de software es utilizado para poder administrar unos 70 millones de sitios web en todo el mundo. Ahora, la versión 11.90.0.5 de cPanel & WHM (90.0 Build 5) presenta un defecto que omite la autenticación de dos factores. Esto hace que sea susceptible de ataques de fuerza bruta.

Un posible atacante con los conocimientos necesarios o que tuviera las credenciales de acceso válidas podría entrar sin necesidad de resolver la autenticación de dos factores. Esto evita precisamente una de las principales barreras de seguridad que tenemos para no ser víctimas de ataques de este tipo, ya que la 2FA lo que hace es solicitar un segundo paso, un segundo código por ejemplo, para poder entrar en la cuenta.

El fallo consiste en que un atacante puede probar numerosos códigos 2FA sin que se le solicite uno nuevo. Esto permite, como vemos, llevar a cabo ataques de fuerza bruta.

Problema de seguridad que afecta al cPanel

Actualiza para solucionar este problema

Como suele ocurrir cada vez que hay vulnerabilidades de este tipo, los propios desarrolladores lanzan parches y actualizaciones. Este es el caso de cPanel & WHM, donde ya podemos hacer uso de nuevas versiones que solucionan el problema.

Estas nuevas versiones son la 11.92.0.2, 11.90.0.17 y la 11.86.0.32. Por tanto, los usuarios que cuenten con esta herramienta deberán actualizar a alguna de estas compilaciones para solucionar el problema y evitar que su sitio web pueda estar expuesto a posibles atacantes que se basen en la fuerza bruta.

Como vemos se trata de un problema importante que afecta a la protección mediante credenciales de seguridad. Debemos siempre utilizar contraseñas que sean fuertes y complejas, además de contar con la barrera de seguridad de la autenticación en dos pasos. No obstante, siempre es importante también mantener los equipos correctamente actualizados. En muchas ocasiones pueden surgir problemas de seguridad, vulnerabilidades, que deban ser corregidos.

Podéis ver en otro artículo las principales amenazas para una web y qué podemos hacer para evitar problemas y que funcione correctamente.

Fuente > GB Hackers

¡Sé el primero en comentar!