२-फ्याक्टर प्रमाणीकरण बाईपास दोष सी.पे.नल र WHM सफ्टवेयरमा रिपोर्ट

WEB HOSTING

वेब होस्टिंग प्रबन्ध गर्न लोकप्रिय प्रशासनिक उपकरणहरूको एक प्रदायक, cPanel, एक सुरक्षा जोखिम थपिएको छ कि एक वैध क्रेडेन्शियल पहुँचको साथ टाढाबाट हमला गर्नेहरूलाई खातामा दुई वटा प्रमाणीकरण (२ एफए) सुरक्षा बाइपास गर्न अनुमति दिन सक्दछ।


“एसईसी-५७५ as” को रूपमा ट्र्याक गरिएको र डिजिटल डिफेन्सका अनुसन्धानकर्ताहरूले पत्ता लगाएका कम्पनीले सफ्टवेयरको ११.९२.०.२ , र ११.८६.०.३२ संस्करणमा उपचार गरेको छ।

cPanel र WHM (वेब ​​होस्ट प्रबन्धक) प्रयोगकर्ताहरुलाई वेबसाइट र सर्भर प्रबन्धन गर्न लिनक्स आधारित कन्ट्रोल प्यानल प्रदान गर्दछ, जस्तै उप-डोमेनहरू थप्ने र प्रदर्शन गर्ने प्रणाली र नियन्त्रण प्यानल मर्मत जस्ता कार्यहरू सहित। आज सम्म, २० लाख भन्दा बढी डोमेनहरू CPanel को सफ्टवेयर सूट प्रयोग गरेर सर्भरमा सुरू गरिएको छ।

यो लगइनको समयमा २ एफएको समयमा दर-सीमितताको अभावबाट खडा भयो, जसले गर्दा यो दुर्भावनापूर्ण पार्टीलाई बारम्बार २ 2 कोड कोड एक जनावर बल प्रयोग गरेर प्रमाणिकरण जाँच सम्भव बनाउन सम्भव बनाउँदछ।

डिजिटल रक्षा अनुसन्धानकर्ताहरूले भने कि यस प्रकारको आक्रमण केही मिनेटमा पूरा गर्न सकिन्छ।

Author: Technical Munch

Free Software download and technical issues tips and tricks

Leave a Reply

Your email address will not be published. Required fields are marked *