Οι ερευνητές ασφαλείας κρούουν τον κώδωνα του κινδύνου για μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο ευρέως χρησιμοποιούμενο λογισμικό διαχείρισης διακομιστή ιστού cPanel και WebHost Manager (WHM).
Το σφάλμα επιτρέπει στους χάκερ να κλέβουν και να έχουν τον πλήρη έλεγχο των διακομιστών που εκτελούν το επηρεαζόμενο λογισμικό, το οποίο πιστεύεται ότι χρησιμοποιείται από δεκάδες εκατομμύρια ιδιοκτήτες ιστότοπων σε όλο τον κόσμο.
Πολλές εμπορικές εταιρείες φιλοξενίας ιστοσελίδων έχουν ήδη επιδιορθώσει τα συστήματα των πελατών τους. Ωστόσο, ο κατασκευαστής του cPanel προέτρεψε τους πελάτες να διασφαλίσουν ότι τα συστήματά τους διορθώνονται καθώς επηρεάζει το σφάλμα όλες τις υποστηριζόμενες εκδόσεις του λογισμικού.
Το cPanel και το WHM είναι δύο σουίτες λογισμικού που χρησιμοποιούνται για τη διαχείριση διακομιστών ιστού που φιλοξενούν ιστότοπους, διαχειρίζονται μηνύματα ηλεκτρονικού ταχυδρομείου και χειρίζονται σημαντικές διαμορφώσεις και βάσεις δεδομένων που απαιτούνται για τη διατήρηση ενός τομέα Διαδικτύου. Οι δύο σουίτες έχουν βαθιά πρόσβαση στους διακομιστές που διαχειρίζονται, επιτρέποντας σε έναν κακόβουλο χάκερ δυνητικά απεριόριστη πρόσβαση σε δεδομένα που διαχειρίζεται το επηρεαζόμενο λογισμικό.
Το σφάλμα, επίσημα παρακολουθείται ως CVE-2026-41940επιτρέπει σε κακόβουλους χάκερ να παρακάμψουν εξ αποστάσεως την οθόνη σύνδεσής του για να αποκτήσουν πλήρη πρόσβαση στον πίνακα διαχείρισης του λογισμικού.
Δεδομένης της πανταχού παρουσίας του λογισμικού cPanel και WHM στη βιομηχανία φιλοξενίας ιστού, οι χάκερ θα μπορούσαν να θέσουν σε κίνδυνο μεγάλο αριθμό ιστότοπων που δεν έχουν επιδιορθώσει το σφάλμα.
Η εθνική υπηρεσία κυβερνοασφάλειας του Καναδά δήλωσε σε μια συμβουλευτική ότι το σφάλμα θα μπορούσε να εκμεταλλευτεί για να παραβιάσει ιστοτόπους σε κοινόχρηστους διακομιστές φιλοξενίας, όπως μεγάλες εταιρείες φιλοξενίας ιστοσελίδων.
Η υπηρεσία είπε ότι «η εκμετάλλευση είναι πολύ πιθανή» και ότι είναι απαραίτητη η άμεση δράση από τους πελάτες του cPanel ή τους οικοδεσπότες Ιστού τους για την αποτροπή κακόβουλης πρόσβασης.
Ο γίγαντας φιλοξενίας ιστοσελίδων Namecheap, ο οποίος χρησιμοποιεί το cPanel για να επιτρέπει στους πελάτες του να διαχειρίζονται τους διακομιστές Ιστού τους, είπε ότι η εταιρεία απέκλεισε την πρόσβαση στα πάνελ cPanel των πελατών αφού έμαθε για το ελάττωμα για να αποτρέψει την εκμετάλλευση και να της δώσει χρόνο για να επιδιορθώσει τα συστήματα των πελατών της.
Το είπε και ο HostGator διορθώθηκε τα συστήματά του και εξετάζει το σφάλμα ως “κρίσιμη εκμετάλλευση ελέγχου ταυτότητας-παράκαμψης”.
Μια εταιρεία φιλοξενίας ιστοσελίδων λέει ότι βρήκε στοιχεία ότι οι χάκερ έκαναν κατάχρηση της ευπάθειας για μήνες πριν ανακαλυφθούν οι απόπειρες.
δήλωσε ο διευθύνων σύμβουλος της KnownHost, Daniel Pearson σε ανάρτηση στο Reddit ότι η εταιρεία του έχει δει απόπειρες εκμετάλλευσης της ευπάθειας ήδη από τις 23 Φεβρουαρίου. Η εταιρεία είπε άρχισε επίσης για λίγο να αποκλείει την πρόσβαση στα συστήματα πελατών πριν από την εφαρμογή ενημερώσεων κώδικα.
Σύμφωνα με τον Pearsonπερίπου 30 διακομιστές στο KnownHost εμφάνισαν σημάδια μη εξουσιοδοτημένης απόπειρας πρόσβασης από χιλιάδες υπολογιστές στο δίκτυό του. Ο Pearson παρομοίασε τις προσπάθειες με προσπάθειες και δεν έχει δει σημάδια ενεργού συμβιβασμού. Το είπε και το cPanel κυκλοφόρησε μια επιδιόρθωση ασφαλείας για το WP Squared, ένα παρόμοιο εργαλείο για τη διαχείριση ιστοσελίδων WordPress.
Όταν αγοράζετε μέσω συνδέσμων στα άρθρα μας, ενδέχεται να κερδίσουμε μια μικρή προμήθεια. Αυτό δεν επηρεάζει τη συντακτική μας ανεξαρτησία.
VIA: techcrunch.com
