Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

Une faille critique permettait de prendre le contrôle de dizaines de millions de sites Web

logo de 01 Net 01 Net 26/11/2020 Gilbert KALLENBORN

L’authentification forte d’un outil d’administration particulièrement populaire pouvait facilement être contournée par force brute. Un patch a déjà été diffusé.

Une faille critique permettait de prendre le contrôle de dizaines de millions de sites Web © 01net.com Une faille critique permettait de prendre le contrôle de dizaines de millions de sites Web

Des chercheurs en sécurité de Digital Defense ont détecté une méchante faille dans cPanel, un outil d’administration de sites Web implémenté pour plus de 70 millions de domaines. Ce logiciel est mis à disposition par l’hébergeur pour que le client puisse créer ses sites, mettre en place des bases de données, réaliser des sauvegardes, etc. Compte tenu de la criticité de ces actions, le client peut activer une option d’authentification forte.

Malheureusement, cette récente faille permet de contourner cette protection en quelques minutes par des attaques par force brute. Pour peu qu’un pirate ait mis la main sur l’identifiant d’un administrateur, il pourra prendre le contrôle des sites sous-jacents. Ce qui ouvre la porte au piratage et aux arnaques. La bonne nouvelle, c’est que cette faille a d’ores et déjà été corrigée dans une mise à jour de cPanel. Espérons que les hébergeurs ne tarderont pas à l’installer.

Source : Digital Defense

Publicité
Publicité

Plus d'info : 01net.com

Publicité
image beaconimage beaconimage beacon