Importante vulnérabilité dans la suite d’outils cPanel & WebHost Manager
1 min
Internet
Internet
cPanel et WebHost Manager sont des outils courants en entreprise. Le premier automatise la gestion des serveurs et les tâches liées à l’hébergement web, l’autre aide à la gestion des intranets, sites et autres ressources en ligne.
Digital Defense a révélé que cette suite avait une très sérieuse faille dans son processeur d’authentification à deux facteurs, rendant vulnérable le processus aux attaques par force brute. L’opération pourrait même aboutir « en quelques minutes ».
Dans le propre descriptif de la faille par l’équipe de cPanel, on peut lire : « l’authentification à deux facteurs […] n’empêchait pas un attaquant de soumettre à plusieurs reprises des codes d’authentification. Cela lui permettait de contourner la vérification à deux facteurs en utilisant des techniques de force brute ».
La faille a été colmatée la semaine dernière, les administrateurs étant invités à mettre à jour le logiciel aussi rapidement que possible.
« L’échec de validation de l’authentification à deux facteurs est maintenant traitée comme un échec de validation du mot de passe principal du compte, et la fréquence est limitée par cPHulk », note l’éditeur.
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?