Meio Bit » Arquivo » Internet » Vulnerabilidade no cPanel coloca inúmeros usuários em risco.

Vulnerabilidade no cPanel coloca inúmeros usuários em risco.

17 anos e meio atrás

Uma vulnerabilidade antiga do cPanel, mas que só foi descoberta agora, que permite a um usuário local ganhar privilégios de root, foi descoberto após a infecção de centenas (ou milhares, as informações são vagas) de sites hospedados no HostGator.

Um script não compilado utilizado do MySqlAdmin permitiria que um usuário, com acesso local, sobrescrevesse este arquivo e esta cópia teria precedência sobre o MySqlAdmin correto, em função da ordem de preferência da pesquisa por módulos do perl.

Com esse script seria possível escalar privilégios, inclusive ganhando acessos de root.

A vulnerabilidade afeta todas as versões do cPanel tanto Stable, Release, Current quanto Edge lançadas até o dia 23/09/2006.

Rodar o script de atualização do cpanel (/scripts/upcp), após o dia 23/09/2006, é o suficiente para resolver o problema, caso o cPanel não esteja configurado para atualização automática.

No caso específico da HostGator, esse exploit foi usado para deformar 650 sites e redirecionar os usuários para páginas que se aproveitavam de uma brecha de segurança no VML do Internet Explorer para instalar um trojan que enviaria qualquer dado digitado em qualquer formulário para os e-mails dos crackers.

Um vídeo demonstra claramente como funciona o trojan.

ATENÇÃO: Não acesse o site que aparece no vídeo, sua máquina será infectada, o site exibido explora várias brechas de segurança, mesmo acessando – o com o Firefox, você não estará seguro.

O cPanel vem apresentando algumas falhas esquisitas nestas últimas semanas, recomendo fortemente que a atualização automática esteja sempre ativa.

O cPanel é, muito provavelmente, o painel de controle mais utilizado em hospedagem de sites e muitos administradores (inclusive alguns que eu conheço) não gostam de deixar a atualização no automático, ou seja, mesmo com a atualização disponível não garante que estamos totalmente seguros.

Mas o mais impressionante desta história (além, é claro, de um problema como estes nunca deveria ter chegado em um produto final), são as novas formas que os crackers estão usando para fazer suas vítimas.

Cruzar bugs de dois sistemas diferentes é bastante engenhoso e que mesmo tomando os devidos cuidados, não estamos seguros.

relacionados


Comentários