Hoje, a equipe de pesquisadores da Digital Defense revelou a descoberta de uma vulnerabilidade de segurança que permite a um invasor contornar a autenticação em dois fatores (2FA) e obter acesso a um servidor gerenciado pela plataforma cPanel & WebHost Manager (WHM). O cPanel & WebHost Manager (WHM) é um conjunto de ferramentas usado para simplificar e automatizar tarefas relacionadas à administração de servidores web, com mais de 20 anos de presença no mercado e utilização em mais de 70 milhões de domínios.
De acordo com a Digital Defense, o sistema de autenticação do WHM é suscetível a ataques de força bruta, o que permite que invasores, com credenciais válidas de um administrador ou usuário do servidor, adivinhem parâmetros de login e obtenham acesso sem a necessidade de autenticação em dois fatores. Essa vulnerabilidade é crítica, pois a 2FA foi projetada para prevenir acesso não autorizado, exigindo que, além de login e senha, o usuário confirme um código gerado aleatoriamente e enviado para um dispositivo de confiança antes de acessar o sistema.
A Digital Defense alerta que o ataque pode ser executado em questão de minutos. A versão afetada do cPanel & WebHost Manager é a 11.90.0.5 (90.0 Build 5). A cPanel, empresa desenvolvedora do software, afirmou que a vulnerabilidade foi corrigida nas versões 11.86.0.32, 11.90.0.17 e 11.02.0.2.
A Digital Defense destacou sua prática padrão de cooperação com organizações em esforços coordenados de divulgação para garantir uma solução imediata para vulnerabilidades. O Digital Defense VRT entrou em contato com a cPanel, que agiu diligentemente para desenvolver um patch.