นักวิจัยด้านความปลอดภัยจาก Digital Defense ได้เปิดเผยช่องโหว่ของ cPanel และ WebHost Manager (WHM) ซอฟต์แวร์ชื่อดังสำหรับแอดมินที่ใช้จัดการการโฮสต์เว็บไซต์ด้วยหน้าตาที่ใช้งานง่าย

ช่องโหว่นี้มีรหัส CVE-2020-27641 เปิดโอกาสให้ผู้โจมตีสามารถ brute-force รหัส 2FA ได้เรื่อยๆ จนล็อกอินเข้าระบบ cPanel ได้ในที่สุด เพราะ cPanel ไม่มีการบล็อกผู้ใช้ทิ้งหากใส่รหัส 2FA ผิดติดกันบ่อยๆ โดยนักวิจัยระบุว่าปกติแล้วการ brute-force อาจใช้เวลาหลายชั่วโมง แต่จากการทดสอบในบางกรณีใช้เวลาไม่กี่นาทีก็ล็อกอินได้แล้ว

ทั้งนี้ แน่นอนว่าผู้โจมตีต้องมีรหัสผ่านของเหยื่อมาก่อน เช่นจากการทำ phishing หรือขโมยมาจากทางอื่น

นักวิจัยได้แจ้ง cPanel เกี่ยวกับช่องโหว่นี้มาระยะหนึ่งแล้วจนทีมงาน cPanel ได้แก้ไขและออกแพตช์ปิดช่องโหว่มาเรียบร้อยแล้ว โดยผู้ดูแลระบบควรรีบอัพเดตอย่างเร็วที่สุด ซึ่ง cPanel และ WHM เวอร์ชัน 11.92.0.2, 11.90.0.17 และ 11.86.0.32 เป็นเวอร์ชันที่ปิดช่องโหว่นี้แล้ว หากพยายาม brute-force รหัส 2FA จะติดลิมิตการล็อกอิน

ที่มา - BleepingComputer