พบการโจมตีผ่านช่องโหว่ 2-Factor Authentication Bypass ใน cPanel และ WHM Software

นักวิจัยจาก Digital Defense ได้พบการโจมตีของแฮกเกอร์ใน cPanel และ WHM Software การโจมตีนี้จะช่วยให้แฮกเกอร์สามารถข้ามผ่านการยืนยันตัวตนแบบ 2 ขั้นตอนได้ (2FA-2-Factor Authentication Bypass)

หมายเลขช่องโหว่นี้คือ SEC-575 ซึ่งช่องโหว่นี้ได้รับการแก้ไขแล้ว สำหรับเวอร์ชั่นที่ได้รับการแก้ไขแล้วได้แก่ 11.92.0.2, 11.90.0.17, และ 11.86.0.32

ปัญหาเกิดจาก ไม่มีการจำกัดจำนวนครั้งในการยืนยันแบบ 2 ขั้นตอน (2FA-2-Factor Authentication Bypass) ในระหว่างการเข้าสู่ระบบ ส่งผลให้แฮกเกอร์สามารถส่งรหัสการยืนยันซ้ำๆ ด้วยวิธี brute-force ส่งผลให้แฮกเกอร์สามารถหลีกเลี่ยงการยืนยันแบบ 2 ขั้นตอนได้ (2FA-2-Factor Authentication Bypass)

ในตอนนี้ทางบริษัท ได้ดำเนินการแก้ไขช่องโหว่นี้แล้ว ดังนั้นเพื่อเป็นการป้องกัน แนะนำให้ผู้ใช้ทำการอัปเดตแพตช์ให้เป็นเวอร์ชั่นล่าสุด

ที่มา: cPanel