CPanel & WHN đang tồn tại nhiều lỗ hổng nguy hiểm

Tháng tám 16, 2021

Một số nhà nghiên cứu bảo mật tại Fortbridge đã khai thác thành công lỗ hổng cho phép thực thi mã từ xa (Remote Code Execution) và leo thang đặc quyền trên hệ thống thông qua một lỗ hổng Stored XSS.

Nếu các bạn chưa biết, cPanel & WHN là một bộ công cụ phổ biến trên Linux cho phép tự động hoá các công việc quản trị web thông qua một giao diện web rất trực quan và có số lượng người dùng đông đảo. Theo thống kê, có tới 168.000 website đang sử dụng bộ công cụ này.

Nhóm nghiên cứu cũng chỉ ra một hướng khác có thể đạt được việc thực thi mã từ xa, thông qua một chuỗi các lỗ hổng khác nhau, từ CSRF, đến Cross-Site Websocket hijacking. Một lần nữa, chúng ta có thể thấy rằng việc kết hợp nhiều lỗ hổng với nhau, dù là những lỗ hổng có mức độ ảnh hưởng thấp, có thể tạo nên ảnh hưởng rất lớn đến hệ thống.
Có rất nhiều tranh cãi xoay quanh việc khả năng khai thác của lỗ hổng này.
Điều kiện cần: có “Super Privilege”.

Hiện tại, cPanel chưa có bản vá chính thức nào cho những lỗ hổng này, mà chỉ có bản vá cho một lỗ hổng riêng rẽ khác là XXE, cũng được báo cáo bởi công ty Fortbridge. Lý giải cho việc này, họ giải thích rằng: để khai thác thành công, người dùng phải có quyền root hoặc một reseller có quyền root (những người duy nhất có khả năng thay đổi thông tin ở giao diện Locate). Tuy nhiên, không phải dễ dàng để có được quyền root hoặc reseller root.

cPanel cũng cho biết thêm, ở tài liệu của mình, họ đã có một phần cảnh báo cho người dùng rằng khi thay đổi thông tin ở giao diện Locale, có thể cho phép người dùng khác (reseller root) có thể thêm HTML vào giao diện này (điểm mấu chốt của lỗ hổng). Họ hy vọng rằng người dùng sẽ hiểu được rủi ro sử dụng tính năng này.

Tuy nhiên, nhóm nghiên cứu cho rằng việc thêm 1 cảnh báo như vậy không làm cho ứng dụng trở nên an toàn hơn, ngoài ra, không phải ai cũng là chuyên gia về an ninh mạng, để hiểu được ảnh hưởng của việc cho phép chèn HTML nói trên. Do đó, khả năng khai thác là hoàn toàn có thể.

Họ cũng khẳng định thêm, phương pháp tiếp cận để làm cho ứng dụng trở nên an toàn hơn, là làm chúng an toàn ngay từ đầu, chứ không phải thông qua những tài liệu, cảnh báo.

Lỗ hổng này có thể fix dễ dàng bằng việc sử dụng một cơ chế filtering/encoding trên những thông tin được nhập vào giao diện Locate.

Về phía cPanel, họ cho rằng, người dùng chỉ cần kiểm tra lại việc phân quyền cho những reseller có quyền root, xem họ có cần sử dụng tính năng đó hay không. Song song với đó, họ cũng có bản vá để fix lỗ hổng XSS liên quan đến chuỗi lỗ hổng này.

Cuối cùng, cPanel đánh giá cao việc Fortbridge đã phản hồi những lỗ hổng này một cách có trách nhiệm, và hy vọng những lời giải thích của mình có thể giúp khách hàng phần nào bớt lo lắng về những ảnh hưởng mà lỗ hổng này mang lại.

Nguồn The Daily Swig

Đánh giá

Đăng ký dùng thử sản phẩm

1 + 7 =

Windows Server 2025 có gì mới?

Windows Server 2025 có gì mới?

Windows Server 2025 là gì? Windows Server 2025 là phiên bản hệ điều hành máy chủ mới nhất của Microsoft. Phiên bản này không chỉ kế thừa các ưu điểm nổi bật của Windows Server 2022, mà còn được nâng cấp với hàng loạt tính năng mới. Cho đến thời điểm hiện tại, Windows...

Bitdefender GravityZone có gì mới (Cập nhật 10/2024)

Bitdefender GravityZone có gì mới (Cập nhật 10/2024)

Vào ngày 16 tháng 9, Bitdefender đã ra mắt các tính năng mới trong Bitdefender GravityZone, một nền tảng an ninh mạng toàn diện cung cấp khả năng phòng ngừa, bảo vệ, phát hiện và phản hồi cho các tổ chức thuộc mọi quy mô. Những tính năng này, phù hợp với chiến lược...

Microsoft Office 2024 có gì mới?

Microsoft Office 2024 có gì mới?

Microsoft vừa ra mắt phiên bản Office 2024 vào ngày 1 tháng 10, nhằm phục vụ cho người dùng và doanh nghiệp nhỏ không muốn sử dụng dịch vụ đăng ký Microsoft 365. Office 2024 cung cấp hai gói lựa chọn: Office Home 2024 với giá 149,99 USD và Office Home & Business...

Bảo hành vi phạm trị giá một triệu đô la với Bitdefender MDR

Bảo hành vi phạm trị giá một triệu đô la với Bitdefender MDR

Trong thời đại kỹ thuật số ngày nay, các cuộc tấn công mạng không ngừng phát triển và tổ chức của bạn cần nhiều hơn sự bảo mật cơ bản. Dịch vụ Quản lý Phát hiện và Phản hồi (MDR) là một trong những lựa chọn tốt nhất để tăng cường bảo mật mạng. Bitdefender tự tin vào...

Quá Trình Phát Hành Phần Mềm của Bitdefender: Đảm Bảo Độ Tin Cậy

Quá Trình Phát Hành Phần Mềm của Bitdefender: Đảm Bảo Độ Tin Cậy

Cam kết của chúng tôi về chất lượng và độ tin cậy bắt đầu từ Chu trình Phát triển Phần mềm (SDLC) vững chắc. Quy trình này bao gồm các thực tiễn tốt nhất ở mọi giai đoạn để ngăn ngừa các vấn đề phần mềm không đạt yêu cầu đến sản phẩm cuối cùng. Thông qua việc kiểm tra...