cPanel/WHMに複数の脆弱性が発見されました

FortBridgeのセキュリティ研究者は最近、リモートでコードが実行され、 特権の昇格 cPanelで, 人気のあるウェブホスティングコントロールパネルソフトウェア, 保存されたクロスサイトスクリプティングを使用するWHM (XSS) 欠陥.

ブラックボックス侵入テスト中に発見されたcPanelの欠陥

チームは、ブラックボックスの侵入テスト中にcPanel/WHMに複数の脆弱性を発見しました. 最も重大なバグは、保存されたXSSを介した特権の昇格です。. どうやら, ペンテストされたcPanelアカウントは、実際にはロケールを編集する権限を持つリセラーアカウントでした. さらに, XSSの欠陥は機能と見なされます, そしてそれは修正されませんでした. 研究者のレポートは、この「機能」を悪用して特権をルートに昇格させる方法を示しています.

研究者はまた、クロスサイトWebSocketハイジャック攻撃と連鎖する「より複雑な」CSRFバイパスを介して達成できるリモートコード実行を実証しました。これは、WebSocketがリクエストのOriginヘッダーをチェックできなかったために発生する可能性がありました。. ChromeではSameSiteCookieがデフォルトで有効になっているため, この攻撃はFirefoxでテストされました.

cPanelは問題を修正しましたか?

ウェブホスティング会社は前述の脆弱性に対処していません. やった, でも, 別の修正, Fortbridgeによっても開示されたXXEの脆弱性. 理由? 攻撃者は、ロケールを編集する権限を持つリセラーアカウントで認証される必要があります, デフォルトでは提供されない構成.

デイリースウィッグとの会話で, コーリー・マッキンタイア, cPanelセキュリティチームのプロダクトオーナー, 言った 「ロケールインターフェイスは、rootがこの特定のACLを付与する必要があるrootおよびSuperPrivilegeリセラーのみが使用できます。」彼はまた、「これは、サーバー管理者のWHMインターフェースで警告アイコンが付いたスーパー特権とラベル付けされており、cPanelのドキュメントでもそのようにフラグが付けられています。.

保護の観点から, マッキンタイア氏は、サーバー管理者は「信頼できない」再販業者に付与されたロケールスーパー特権を削除する必要があると述べました.

「フォートブリッジの責任ある開示に感謝し、これらの説明がこの問題に関してお客様が抱くかもしれない心配を和らげることを願っています。," 彼が追加した.

「サーバー上のrootで信頼できる人にのみスーパー特権を与えることが最も重要です。」

cPanelは、5月と6月に脆弱性について通知を受けました 2021. 完全な技術的開示はで利用可能です フォートブリッジの記事.