cPanel solucionó una vulnerabilidad de fuerza bruta en su autenticación de dos factores

cPanel, el popular panel de control de la mayoría de las empresas de alojamiento tenía un error en su autenticación de dos factores. La empresa solucionó esta vulnerabilidad, que permitiría a un atacante enviar códigos 2FA repetidos para acceder a la cuenta del usuario. El atacante está sujeto a tener credenciales principales para realizar este truco.

cPanel corrige una falla de 2FA

cPanel solucionó una vulnerabilidad de fuerza bruta en su autenticación de dos factores

cPanel es más como un panel simple para hospedar cuentas. Es utilizado por varias empresas y usuarios para lidiar con el panel de control de alojamiento de su sitio web todos los días.

Es tan popular que se han lanzado más de 70 millones de dominios basados ​​en cPanel en las últimas dos décadas. Y ahora, se informa que hay una falla en su protocolo 2FA.

Descubierto por Defensa digital, una empresa de gestión de vulnerabilidades y amenazas, dice cPanel y Administrador de WebHost (WHM) tiene una falla de autenticación de dos factores que permitiría a un atacante con credenciales principales acceder a la cuenta de un usuario.

WebHost Manager es solo otra herramienta de cPanel para manejar configuraciones de servidor automatizadas. La vulnerabilidad se descubrió en la versión 11.90.05 de cPanel, lo que permitiría a un atacante violar la seguridad 2FA definida utilizando una técnica de fuerza bruta.

Se informa que el atacante puede enviar códigos 2FA repetidamente para sortear la barrera de seguridad y acceder a la cuenta de alojamiento del usuario. Digital Defense informó esto a cPanel y corrigió esta falla. cPanel en su compilaciones actualizadas de v11.92.0.2, 11.90.0.17, 11.86.0.32 establecen un límite en la cantidad de veces que un atacante puede enviar códigos 2FA.

Esto limita los ataques de fuerza bruta, que de otro modo serían pirateados en minutos, como notado por Digital Defense. También mencionó que el pirata informático debe tener las credenciales principales para realizar este truco.