Peneliti keamanan telah menemukan kerentanan keamanan di cPanel, perangkat lunak populer yang biasa digunakan oleh perusahaan hosting web untuk mengelola situs web bagi pelanggan mereka.
Kerentanan itu, yang ditemukan oleh peneliti keamanan dari Digital Defense, memungkinkan penyerang mem-bypass otentikasi dua langkah (2FA) untuk akun cPanel.
Akun cPanel ini digunakan oleh pemilik situs web untuk mengakses dan mengelola situs web mereka dan pengaturan server yang mendasarinya. Akses ke akun ini sangat penting, karena jika bisa disusupi, maka pelaku ancaman bisa memeliki kendali penuh atas situs.
Di situsnya, cPanel membanggakan bahwa perangkat lunaknya saat ini digunakan oleh ratusan perusahaan hosting web untuk mengelola lebih dari 70 juta domain di seluruh dunia.
Namun dalam siaran pers baru-baru ini, Digital Defense mengatakan bahwa implementasi 2FA pada perangkat lunak cPanel & WebHost Manager (WHM) rentan terhadap serangan brute-force yang memungkinkan pelaku ancaman menebak parameter URL dan mem-bypass 2FA, jika 2FA untuk login diaktifkan.
Secara umum, biasanya serangan brute-force akan memakan waktu berjam-jam atau berhari-hari untuk dieksekusi, tapi dalam kasus khusus ini, serangan hanya membutuhkan beberapa menit, kata Digital Defense.
Baca Juga: “GitHub Perbaiki Kerentanan Kritis Yang Ditemukan Oleh Google“
Meskipun hal ini mungkin membuat beberapa pemilik situs web berpikir kerentanan itu tidak penting, tetapi sebaliknya, karena solusi 2FA diciptakan di tempat pertama untuk melindungi dari penggunaan kredensial hasil phishing. Oleh karena itu, kerentanan bypass 2FA seperti ini perlu diberi perhatian.
Kabar baiknya adalah Digital Defense secara pribadi telah melaporkan kerentanan tersebut, yang dilacak sebagai SEC-575, ke tim cPanel, yang telah merilis perbaikan minggu lalu.
Pemilik situs web yang menggunakan 2FA pada login cPanel dapat melihat apakah penyedia hosting web telah menerapkan pembaruan untuk instalasi cPanel dengan memeriksa nomor versi platform.
Menurut advisory keamanan cPanel, masalah keamanan bypass 2FA telah diperbaiki dalam perangkat lunak cPanel & WHM 11.92.0.2, 11.90.0.17, dan 11.86.0.32.
