Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향웹 호스팅 소프트웨어인 cPanel에서 2FA 우회 발견
작성일 2020-11-26 조회 35

 

회사에 따르면 7천만 개 이상의 사이트가 cPanel 소프트웨어를 통해 관리되고 있다.

 

 

cPanel 로그인

 

 

보안 연구원들은 cPanel에서 주요한 보안 결함을 발견했다.

 

cPanel은 웹 호스팅 회사들에서 그들의 고객을 위한 웹사이트를 관리하기 위해 사용하는 인기 있는 소프트웨어 제품군이다.

 

Digital Defense의 보안 연구원들이 발견한 이 버그를 통해 공격자는 cPanel 계정에 대해 2단계 인증(2FA)을 우회할 수 있다.

 

이러한 계정은 웹 사이트 소유자가 자신의 웹 사이트와 기본 서버 설정에 액세스하고 관리하는 데 사용된다.

 

이 계정에 대한 액세스는 한번 손상되면 공격자들에게 피해자의 사이트에 대한 모든 권한을 부여하므로 매우 중요하다.

 

cPanel은 웹사이트에서 자사의 소프트웨어가 현재 수 백 개의 웹 호스팅 회사들에 의해 전세계 7천만 개 이상의 도메인을 관리하는 데 사용되고 있다고 자랑한다.

 

그러나 Digital Defense는 오늘 보도자료를 통해 이전 cPanel & WebHost Manager(WHM) 소프트웨어에 2FA를 구현한 것은 공격자가 URL 파라미터를 추측하고 2FA를 우회할 수 있도록 허용하는 무차별 대입 공격에 취약했다고 밝혔다.

 

또한 이 버그를 악용하려면 공격자가 대상 계정에 대한 유효한 자격 증명을 가지고 있어야 하지만 이러한 자격 증명은 웹 사이트 소유자를 피싱하여 얻을 수 있다.

 

현재, cPanel의 보안 권고 사항에 따라, 2FA 바이패스 문제는 cPanel & WHM 소프트웨어 11.92.0.2, 11.90.0.17, 11.86.0.32에서 패치되었다.

 

사용자는 이 버그 때문에 cPanel 계정에 대해 2FA를 비활성화하지 말고 대신 웹 호스팅 공급자에게 cPanel 설치를 최신 버전으로 업데이트하도록 요청해야 한다.

 

 

 

출처

https://www.zdnet.com/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/

https://securityaffairs.co/wordpress/111415/hacking/2fa-bypass-cpanel.html

첨부파일 첨부파일이 없습니다.
태그 cPanel   WHM 소프트웨어  2FA 우회