Especialistas en ciberseguridad reportan la detección de vulnerabilidades de ejecución remota de código (RCE) y escalada de privilegios en cPanel &WHM, la popular plataforma de hosting web. Acorde al reporte, estas fallas pueden ser explotadas a través de una vulnerabilidad de scripts entre sitios (XSS) conocida, lo que pondría en riesgo unos 170 mil sitios web.
En las pruebas, los expertos demostraron la explotación de la vulnerabilidad RCE encadenando un ataque de secuestro de WebSocket debido a que esta herramienta no verifica el encabezado de origen de sus solicitudes. Este ataque fue demostrado en Firefox por especialistas de la firma de seguridad Fortbridge.
Hasta el momento la compañía de hosting no ha solucionado las fallas, argumentando que los actores de amenazas deben estar autenticados para explotar la vulnerabilidad: “La interfaz Locale solo puede ser utilizada por revendedores root y Super Privilege a los que el root debe otorgar esta ACL específica”, señala un reporte de la compañía.
Según cPanel, la interfaz Locale solo puede ser empleada por revendedores con acceso root y Super Privilege, etiquetado con un ícono de advertencia en la interfaz WHM del administrador del servidor y marcado en la documentación de cPanel: “Cuando expande este ícono, se explica al administrador del servidor que se le permitirá insertar HTML en esta interfaz, como muchos de nuestros clientes esperan poder hacer”, agrega la alerta de seguridad.
Aún así, los expertos de Fortbridge creen que cPanel pudo haber corregido al menos la falla XSS manteniendo las funcionalidades deseadas: “En realidad los usuarios no suelen leer la documentación de esas implementaciones, además de que no todos dominan conceptos básicos de ciberseguridad, por lo que en casos determinados podrían tomar decisiones incorrectas. Lo ideal sería que las implementaciones tecnológicas fueran seguras por defecto.”
Al respecto, el responsable de seguridad en cPanel Cory McIntire menciona que, para su protección, los administradores del servidor simplemente tendría que eliminar cualquier superprivilegio de configuración regional otorgado a revendedores no confiables: “Agradecemos la cooperación de Fortbridge para la divulgación responsable de estos errores y esperamos que la información publicada por nuestros equipos de seguridad sea funcional para los administradores”, concluye McIntire.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
