CPanel & WHN đang tồn tại nhiều lỗ hổng nguy hiểm

Tháng tám 16, 2021

Một số nhà nghiên cứu bảo mật tại Fortbridge đã khai thác thành công lỗ hổng cho phép thực thi mã từ xa (Remote Code Execution) và leo thang đặc quyền trên hệ thống thông qua một lỗ hổng Stored XSS.

Nếu các bạn chưa biết, cPanel & WHN là một bộ công cụ phổ biến trên Linux cho phép tự động hoá các công việc quản trị web thông qua một giao diện web rất trực quan và có số lượng người dùng đông đảo. Theo thống kê, có tới 168.000 website đang sử dụng bộ công cụ này.

Nhóm nghiên cứu cũng chỉ ra một hướng khác có thể đạt được việc thực thi mã từ xa, thông qua một chuỗi các lỗ hổng khác nhau, từ CSRF, đến Cross-Site Websocket hijacking. Một lần nữa, chúng ta có thể thấy rằng việc kết hợp nhiều lỗ hổng với nhau, dù là những lỗ hổng có mức độ ảnh hưởng thấp, có thể tạo nên ảnh hưởng rất lớn đến hệ thống.
Có rất nhiều tranh cãi xoay quanh việc khả năng khai thác của lỗ hổng này.
Điều kiện cần: có “Super Privilege”.

Hiện tại, cPanel chưa có bản vá chính thức nào cho những lỗ hổng này, mà chỉ có bản vá cho một lỗ hổng riêng rẽ khác là XXE, cũng được báo cáo bởi công ty Fortbridge. Lý giải cho việc này, họ giải thích rằng: để khai thác thành công, người dùng phải có quyền root hoặc một reseller có quyền root (những người duy nhất có khả năng thay đổi thông tin ở giao diện Locate). Tuy nhiên, không phải dễ dàng để có được quyền root hoặc reseller root.

cPanel cũng cho biết thêm, ở tài liệu của mình, họ đã có một phần cảnh báo cho người dùng rằng khi thay đổi thông tin ở giao diện Locale, có thể cho phép người dùng khác (reseller root) có thể thêm HTML vào giao diện này (điểm mấu chốt của lỗ hổng). Họ hy vọng rằng người dùng sẽ hiểu được rủi ro sử dụng tính năng này.

Tuy nhiên, nhóm nghiên cứu cho rằng việc thêm 1 cảnh báo như vậy không làm cho ứng dụng trở nên an toàn hơn, ngoài ra, không phải ai cũng là chuyên gia về an ninh mạng, để hiểu được ảnh hưởng của việc cho phép chèn HTML nói trên. Do đó, khả năng khai thác là hoàn toàn có thể.

Họ cũng khẳng định thêm, phương pháp tiếp cận để làm cho ứng dụng trở nên an toàn hơn, là làm chúng an toàn ngay từ đầu, chứ không phải thông qua những tài liệu, cảnh báo.

Lỗ hổng này có thể fix dễ dàng bằng việc sử dụng một cơ chế filtering/encoding trên những thông tin được nhập vào giao diện Locate.

Về phía cPanel, họ cho rằng, người dùng chỉ cần kiểm tra lại việc phân quyền cho những reseller có quyền root, xem họ có cần sử dụng tính năng đó hay không. Song song với đó, họ cũng có bản vá để fix lỗ hổng XSS liên quan đến chuỗi lỗ hổng này.

Cuối cùng, cPanel đánh giá cao việc Fortbridge đã phản hồi những lỗ hổng này một cách có trách nhiệm, và hy vọng những lời giải thích của mình có thể giúp khách hàng phần nào bớt lo lắng về những ảnh hưởng mà lỗ hổng này mang lại.

Nguồn The Daily Swig

Đánh giá

Đăng ký dùng thử sản phẩm

11 + 11 =

Những điểm mới trong ESET PROTECT On-Prem 12.0

Những điểm mới trong ESET PROTECT On-Prem 12.0

Thông báo đến khách hàng của Eset rằng ESET PROTECT 9.x đã chính thức kết thúc vòng đời và ESET PROTECT 10.x hiện được coi là lỗi thời với khả năng hỗ trợ hạn chế. Để đảm bảo bảo mật, hiệu suất và quyền truy cập tối ưu vào các tính năng mới nhất, chúng tôi đặc biệt...

Windows 365 Link – Thiết bị Cloud PC đầu tiên cho Windows 365

Windows 365 Link – Thiết bị Cloud PC đầu tiên cho Windows 365

Windows 365 là gì? Windows 365 là giải pháp phần mềm dưới dạng dịch vụ (SaaS) sẽ phát trực tiếp một cách an toàn toàn bộ máy tính để bàn Windows (bao gồm các ứng dụng, cài đặt và nội dung) từ Microsoft Cloud đến bất kỳ thiết bị nào thông qua PC trên đám mây. Xem thêm:...

Cập nhật mới trong GravityZone Cloud 2024

Cập nhật mới trong GravityZone Cloud 2024

Vào ngày 27 tháng 11, Bitdefender đã triển khai chức năng mới trong Bitdefender GravityZone, một nền tảng an ninh mạng toàn diện cung cấp khả năng phòng ngừa, bảo vệ, phát hiện và ứng phó cho các tổ chức thuộc mọi quy mô. Các tính năng này, phù hợp với chiến lược bảo...

Windows Server 2025 có gì mới?

Windows Server 2025 có gì mới?

Windows Server 2025 là gì? Windows Server 2025 là phiên bản hệ điều hành máy chủ mới nhất của Microsoft. Phiên bản này không chỉ kế thừa các ưu điểm nổi bật của Windows Server 2022, mà còn được nâng cấp với hàng loạt tính năng mới. Cho đến thời điểm hiện tại, Windows...

Bitdefender GravityZone có gì mới (Cập nhật 10/2024)

Bitdefender GravityZone có gì mới (Cập nhật 10/2024)

Vào ngày 16 tháng 9, Bitdefender đã ra mắt các tính năng mới trong Bitdefender GravityZone, một nền tảng an ninh mạng toàn diện cung cấp khả năng phòng ngừa, bảo vệ, phát hiện và phản hồi cho các tổ chức thuộc mọi quy mô. Những tính năng này, phù hợp với chiến lược...

Microsoft Office 2024 có gì mới?

Microsoft Office 2024 có gì mới?

Microsoft vừa ra mắt phiên bản Office 2024 vào ngày 1 tháng 10, nhằm phục vụ cho người dùng và doanh nghiệp nhỏ không muốn sử dụng dịch vụ đăng ký Microsoft 365. Office 2024 cung cấp hai gói lựa chọn: Office Home 2024 với giá 149,99 USD và Office Home & Business...