CPanel & WHN đang tồn tại nhiều lỗ hổng nguy hiểm

Tháng Tám 16, 2021

Một số nhà nghiên cứu bảo mật tại Fortbridge đã khai thác thành công lỗ hổng cho phép thực thi mã từ xa (Remote Code Execution) và leo thang đặc quyền trên hệ thống thông qua một lỗ hổng Stored XSS.

Nếu các bạn chưa biết, cPanel & WHN là một bộ công cụ phổ biến trên Linux cho phép tự động hoá các công việc quản trị web thông qua một giao diện web rất trực quan và có số lượng người dùng đông đảo. Theo thống kê, có tới 168.000 website đang sử dụng bộ công cụ này.

Nhóm nghiên cứu cũng chỉ ra một hướng khác có thể đạt được việc thực thi mã từ xa, thông qua một chuỗi các lỗ hổng khác nhau, từ CSRF, đến Cross-Site Websocket hijacking. Một lần nữa, chúng ta có thể thấy rằng việc kết hợp nhiều lỗ hổng với nhau, dù là những lỗ hổng có mức độ ảnh hưởng thấp, có thể tạo nên ảnh hưởng rất lớn đến hệ thống.
Có rất nhiều tranh cãi xoay quanh việc khả năng khai thác của lỗ hổng này.
Điều kiện cần: có “Super Privilege”.

Hiện tại, cPanel chưa có bản vá chính thức nào cho những lỗ hổng này, mà chỉ có bản vá cho một lỗ hổng riêng rẽ khác là XXE, cũng được báo cáo bởi công ty Fortbridge. Lý giải cho việc này, họ giải thích rằng: để khai thác thành công, người dùng phải có quyền root hoặc một reseller có quyền root (những người duy nhất có khả năng thay đổi thông tin ở giao diện Locate). Tuy nhiên, không phải dễ dàng để có được quyền root hoặc reseller root.

cPanel cũng cho biết thêm, ở tài liệu của mình, họ đã có một phần cảnh báo cho người dùng rằng khi thay đổi thông tin ở giao diện Locale, có thể cho phép người dùng khác (reseller root) có thể thêm HTML vào giao diện này (điểm mấu chốt của lỗ hổng). Họ hy vọng rằng người dùng sẽ hiểu được rủi ro sử dụng tính năng này.

Tuy nhiên, nhóm nghiên cứu cho rằng việc thêm 1 cảnh báo như vậy không làm cho ứng dụng trở nên an toàn hơn, ngoài ra, không phải ai cũng là chuyên gia về an ninh mạng, để hiểu được ảnh hưởng của việc cho phép chèn HTML nói trên. Do đó, khả năng khai thác là hoàn toàn có thể.

Họ cũng khẳng định thêm, phương pháp tiếp cận để làm cho ứng dụng trở nên an toàn hơn, là làm chúng an toàn ngay từ đầu, chứ không phải thông qua những tài liệu, cảnh báo.

Lỗ hổng này có thể fix dễ dàng bằng việc sử dụng một cơ chế filtering/encoding trên những thông tin được nhập vào giao diện Locate.

Về phía cPanel, họ cho rằng, người dùng chỉ cần kiểm tra lại việc phân quyền cho những reseller có quyền root, xem họ có cần sử dụng tính năng đó hay không. Song song với đó, họ cũng có bản vá để fix lỗ hổng XSS liên quan đến chuỗi lỗ hổng này.

Cuối cùng, cPanel đánh giá cao việc Fortbridge đã phản hồi những lỗ hổng này một cách có trách nhiệm, và hy vọng những lời giải thích của mình có thể giúp khách hàng phần nào bớt lo lắng về những ảnh hưởng mà lỗ hổng này mang lại.

Nguồn The Daily Swig

Đánh giá post

Đăng ký dùng thử sản phẩm

1 + 3 =

Microsoft Copilot – Hỗ trợ công việc hàng ngày cho bạn

Microsoft Copilot – Hỗ trợ công việc hàng ngày cho bạn

Chúng ta đang bước vào một kỷ nguyên mới của AI, một kỷ nguyên đang thay đổi căn bản cách chúng ta liên quan và hưởng lợi từ công nghệ. Với sự hội tụ của giao diện trò chuyện và mô hình ngôn ngữ lớn, giờ đây bạn có thể yêu cầu những gì bạn muốn bằng ngôn ngữ tự nhiên...

HPE đàm phán mua hãng thiết bị mạng Juniper Networks với giá 14 tỷ USD

HPE đàm phán mua hãng thiết bị mạng Juniper Networks với giá 14 tỷ USD

Hewlett Packard Enterprise (HPE.N) đã đạt được thỏa thuận mua lại Juniper Networks (JNPR.N) với mức giá khoảng 14 tỷ USD, tương đương 40 USD/cổ phiếu. HPE dự kiến ​​sẽ hoàn tất thương vụ này vào cuối năm nay hoặc đầu năm 2025, sau khi bắt đầu đám phán vào ngày 8 tháng...

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Rất nhiều công ty công nghệ lớn đều có mô hình AI của riêng mình và Microsoft cũng không ngoại lệ. Mô hình AI của nó được gọi là "Copilot" và bạn có thể đã thấy nó trên Windows 11 hoặc trong Microsoft Office. Nhưng Copilot là gì và bạn có thể làm gì với nó? Cùng...

Có nên nâng cấp AutoCAD 2024?

Có nên nâng cấp AutoCAD 2024?

AutoCAD bản quyền là phần mềm hàng đầu trong lĩnh vực CAD của hãng Autodesk, được các chuyên gia, kỹ sư hàng đầu về kiến trúc, thiết kế, công trình tin dùng để tạo ra các bản vẽ 2D, 3D cho các dự án của họ. Với nhiều bộ công cụ linh hoạt cho hầu hết các lĩnh vực, kèm...

Bkav AI View và ESE chính thức kết hợp phân phối camera tại Hàn Quốc

Bkav AI View và ESE chính thức kết hợp phân phối camera tại Hàn Quốc

Ngày 6/11/2023, đại diện đối tác ESE Hàn Quốc đã có buổi làm việc tại văn phòng Tập đoàn công nghệ Bkav, chính thức đặt vấn đề đưa công nghệ của AI View ứng dụng tại thị trường Hàn Quốc. Trước đó, vào tháng 1/2023, hai bên đã ký kết thỏa thuận hợp tác phân phối dòng...