२-फ्याक्टर प्रमाणीकरण बाईपास दोष सी.पे.नल र WHM सफ्टवेयरमा रिपोर्ट

वेब होस्टिंग प्रबन्ध गर्न लोकप्रिय प्रशासनिक उपकरणहरूको एक प्रदायक, cPanel, एक सुरक्षा जोखिम थपिएको छ कि एक वैध क्रेडेन्शियल पहुँचको साथ टाढाबाट हमला गर्नेहरूलाई खातामा दुई वटा प्रमाणीकरण (२ एफए) सुरक्षा बाइपास गर्न अनुमति दिन सक्दछ।


“एसईसी-५७५ as” को रूपमा ट्र्याक गरिएको र डिजिटल डिफेन्सका अनुसन्धानकर्ताहरूले पत्ता लगाएका कम्पनीले सफ्टवेयरको ११.९२.०.२ , र ११.८६.०.३२ संस्करणमा उपचार गरेको छ।(२-फ्याक्टर प्रमाणीकरण बाईपास दोष सी.पे.नल र WHM सफ्टवेयरमा रिपोर्ट)

cPanel र WHM (वेब ​​होस्ट प्रबन्धक) प्रयोगकर्ताहरुलाई वेबसाइट र सर्भर प्रबन्धन गर्न लिनक्स आधारित कन्ट्रोल प्यानल प्रदान गर्दछ, जस्तै उप-डोमेनहरू थप्ने र प्रदर्शन गर्ने प्रणाली र नियन्त्रण प्यानल मर्मत जस्ता कार्यहरू सहित। आज सम्म, २० लाख भन्दा बढी डोमेनहरू CPanel को सफ्टवेयर सूट प्रयोग गरेर सर्भरमा सुरू गरिएको छ।

यो लगइनको समयमा २ एफएको समयमा दर-सीमितताको अभावबाट खडा भयो, जसले गर्दा यो दुर्भावनापूर्ण पार्टीलाई बारम्बार २ 2 कोड कोड एक जनावर बल प्रयोग गरेर प्रमाणिकरण जाँच सम्भव बनाउन सम्भव बनाउँदछ।

डिजिटल रक्षा अनुसन्धानकर्ताहरूले भने कि यस प्रकारको आक्रमण केही मिनेटमा पूरा गर्न सकिन्छ।

For More Post click here