حماية

أتاح عيب فادح لخدمة cPanel السيطرة على عشرات الملايين من مواقع الويب

أدى عيب على خدمة cPanel التي يستخدمها العديد من المواقع من تجاوز الحماية بسهولة، لكن لحسن الحظ تم إصلاح الخلل بسرعة.


يمكن بسهولة تجاوز المصادقة القوية لأداة إدارية شائعة الاستخدام cPanel. تم إصدار تصحيح من قبل الخدمة لكن يجب التحديث لتجاوز العيب.

cPanelLogin
واجهة تسجيل الدخول على cPanel

اكتشف هذا العيب باحثو الأمن في الدفاع الرقمي، وهي أداة لإدارة مواقع الويب يتم استخدامها من قبل أكثر من 70 مليون نطاق. يتم توفير هذا البرنامج من قبل المضيف بحيث يمكن للعميل إنشاء مواقعه، وإنشاء قواعد البيانات، وعمل نسخ احتياطية، وما إلى ذلك. نظرًا لأهمية هذه الإجراءات، يمكن للعميل تنشيط خيار مصادقة قوي.

لسوء الحظ، سمح هذا الخلل الأخير بتجاوز هذه الحماية في غضون دقائق. ليضع المخترق يديه على معرف المسؤول، ومن ثم يمكنه التحكم في المواقع الأساسية. مما يفتح الباب للقرصنة والخداع. الخبر السار هو أنه تم إصلاح هذا الخلل بالفعل في تحديث لـ cPanel. نأمل أن يقوم المضيفون بتثبيته قريبًا.

زر الذهاب إلى الأعلى