هشدار مركز افتا؛ میلیون ها دامنه اینترنت در دام مهاجمان سایبری به گزارش لینك بخر دات كام محققان امنیتی نقص بزرگ امنیتی را در cPanel كشف كردند كه به مهاجمان اجازه می دهد ظرف چند دقیقه، احراز هویت دو عاملی را برای حساب های cPanel دور بزنند. به گزارش لینک بخر دات کام به نقل از مرکز مدیریت راهبردی افتا، نرم افزار cPanel یک مجموعه نرم افزاری مشهور است که شرکتهای میزبانی وب برای مدیریت وب سایت مشتریان خود از آن استفاده می نمایند. محققان امنیتی اعلام نمودند که اجرای احراز هویت دو عاملی روی نرم افزار قدیمی cPanel & WebHost Manager (WHM) در مقابل حملات brute-force صدمه پذیر است که به مهاجمان سایبری اجازه می دهد پارامترهای URL را حدس بزنند و فرآیند احراز هویت دو عاملی را در صورت فعال بودن این ویژگی، دور بزنند. در حالیکه حملات brute-force، به صورت کلی معمولاً ساعت ها یا روزها طول می کشد، اما در باگ کشف شده جدید، این حمله فقط به چند دقیقه زمان نیاز دارد. شرکت cPanel اعلام نموده است که نرم افزارش هم اکنون توسط صدها شرکت میزبان وب برای مدیریت بیشتر از ۷۰ میلیون دامنه در سرتاسر جهان استفاده می شود. صاحبان وبسایت ها برای دسترسی و مدیریت وبسایت و تنظیمات اساسی سرور، از این حساب ها استفاده می نمایند، امنیت دسترسی به این حساب ها حیاتی می باشد، چونکه به محض به خطر افتادن آنها، کنترل کامل سایت قربانی، در اختیار مهاجمان سایبری قرار می گیرد. پایگاه اینترنتی ZDNet نوشته است: بهره برداری از این نقص، همینطور مستلزم این است که مهاجمان دارای حساب کاربری معتبری برای یک حساب هدفمند باشند، اما این مورد را می توانند با فیشینگ بر روی اطلاعات صاحب وبسایت بدست آورند. تیم cPanel وصله این نقص را منتشر نموده و نقص را در نسخه های ۱۱.۹۲.۰.۲، ۱۱.۹۰.۰.۱۷ و ۱۱.۸۶.۰.۳۲ در cPanel و WHM رفع کرده است. دارندگان وب سایتی که از احراز هویت دو عاملی در ورود به سیستم cPanel خود استفاده می نمایند می توانند با بررسی شماره نسخه سیستم عامل، وضعیت به روزرسانی cPanel خویش را مشاهده کنند. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می گویند: به علت وجود این نقص امنیتی، کاربران نباید احراز هویت دو عاملی را برای حساب های cPanel خود غیرفعال کنند، اما در عوض باید از عرضه دهندگان میزبانی وب خود، درخواست کنند cPanel را به آخرین نسخه به روز کنند. منبع: linkbekhar.com 1399/09/12 14:41:57 5.0 / 5 2128 تگهای خبر: اینترنت , سایت , سیستم , سیستم عامل این مطلب را می پسندید؟ (1) (0) تازه ترین مطالب مرتبط محکومیت متا برای افشای اطلاعات کاربران آلمانی حمله هکرهای چینی به شرکت ارتباطاتی آمریکایی مدیران ارشد کسب وکارهای اقتصادی برای پذیرش هوش مصنوعی تعلل نکنند دستور ویتنام برای احراز هویت کاربران شبکه های اجتماعی نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۲ بعلاوه ۵