Một lỗ hổng bảo mật đã được phát hiện trong cPanel, phần mềm bảng điều khiển lưu trữ web được sử dụng rộng rãi trên thế giới. Với 1,4 triệu lượt cài đặt đáng kinh ngạc, hậu quả tiềm ẩn từ lỗ hổng này là rất đáng kể.
CVE-2023-29489, một lỗ hổng cross-site scripting (XSS) đã được xác định bởi các nhà nghiên cứu Shubham Shah từ Assetnote và Sergey Temnikov. Đáng lo ngại, lỗ hổng này có thể bị khai thác mà không cần bất kỳ xác thực nào và ảnh hưởng đến cả các cổng quản lý cPanel.
Nguyên nhân của CVE-2023-29489 nằm ở ID webcall không hợp lệ có thể chứa nội dung XSS. Khi nội dung này được hiển thị trên trang lỗi cho cpsrvd, nó không được thoát đúng cách, do đó cho phép tấn công XSS.
Hậu quả của lỗ hổng này là đáng báo động. Các tác nhân độc hại có thể thực hiện xác thực trước JavaScript tùy ý trên hầu hết mọi cổng của máy chủ web bằng cPanel trong thiết lập mặc định của nó. Điều này là do các quy tắc proxy cho phép thư mục / cpanelwebcall / được truy cập ngay cả trên các cổng 80 và 443.
Sự hiện diện của lỗ hổng này trên các cổng quản lý cPanel mở ra cánh cửa cho kẻ tấn công chiếm quyền điều khiển phiên cPanel của người dùng. Khi họ đã giả định danh tính của người dùng cPanel được xác thực, kẻ tấn công thường dễ dàng tải lên trình bao web và thực thi lệnh.
Đáng lo ngại hơn là lỗ hổng XSS này không chỉ giới hạn ở các cổng quản lý cPanel – nó còn mở rộng đến các ứng dụng chạy trên cổng 80 và 443. Điều này có nghĩa là hàng triệu trang web được quản lý bởi cPanel có nguy cơ, ngay cả khi các cổng quản lý của họ không bị lộ ra bên ngoài.
Các nhà nghiên cứu đã cung cấp bằng chứng sau đây về các URL khái niệm để chứng minh lỗ hổng:
- http://example.com/cpanelwebcall/<img%20src=x%20onerror=”prompt(1)”>aaaaaaaaaaaa
- http://example.com:2082/cpanelwebcall/<img%20src=x%20onerror=”prompt(1)”>aaaaaaaaaaaa
- http://example.com:2086/cpanelwebcall/<img%20src=x%20onerror=”prompt(1)”>aaaaaaaaaaaa
- http://example.com:2082/cpanelwebcall/<img%20src=x%20onerror=”prompt(1)”>aaaaaaaaaaaa
Để giải quyết lỗ hổng bảo mật này, người dùng nên nâng cấp cài đặt cPanel của họ lên bất kỳ phiên bản nào sau đây trở lên:
- 11.109.9999.116
- 11.108.0.13
- 11.106.0.18
- 11.102.0.31
Là một trong những phần mềm bảng điều khiển lưu trữ web phổ biến nhất, cPanel đòi hỏi sự chú ý ngày càng tăng từ cộng đồng các nhà nghiên cứu bảo mật. Mặc dù lỗ hổng đặc biệt này có thể được giảm thiểu bằng cách cập nhật lên phiên bản mới nhất, nhưng có thể có các lỗ hổng khác vẫn chưa được phát hiện.