Cyberthreat.id – Perusahaan cloud security dan manajemen risiko asal AS, Digital Defense, menemukan kelemahan utama cPanel, perangkat lunak populer yang dipakai perusahaan web hosting untuk mengelola situs web, khususnya untuk diakses pelanggan.

Masalah (bug) tersebut, menurut peneliti, memungkinkan peretas menerobos otentikasi dua faktor (2FA) untuk akun cPanel, demikian seperti dikutip dari ZDNet, diakses Rabu (25 November 2020).

Untuk mengakses dan mengelola situs web, termasuk pengaturan server, pemilik situs web menggunakan akun tersebut untuk login ke cPanel. Akses ini sangat penting karena jika disusupi oleh peretas, mereka bisa mengendalikan penuh situs web.

Di situs webnya, pengembang cPanel membanggakan bahwa perangkat lunaknya saat ini digunakan oleh ratusan perusahaan web hosting untuk mengelola lebih dari 70 juta domain di seluruh dunia.

Namun, Digital Defense mengatakan bahwa implementasi 2FA pada perangkat lunak cPanel & WebHost Manager (WHM) versi lama rentan terhadap serangan Celah ini memungkinkan peretas menebak parameter URL dan melewati 2FA jika memang diaktifkan.

Serangan brute force, secara umum, biasanya memakan waktu berjam-jam atau berhari-hari untuk dieksekusi, dalam kasus cPnel ini, serangan hanya butuh beberapa menit, kata Digital Defense.

Memang, untuk mengeksploitasi bug tersebut, kata peneliti, peretas harus punya kredensial yang valid untuk akun yang ditargetkan. Namun, peretas bisa memperoleh itu dari serangan phishing terhadap pemilik situs web.

Digital Defense telah melaporkan bug tersebut, yang dillabeli sebagai SEC-575, kepada pengembang cPanel. Pengembang pun telah merilis perbaikan pada pekan lalu.

Pemilik situs web yang menggunakan 2FA pada login cPanel dapat melihat apakah penyedia web hosting telah meluncurkan pembaruan untuk instalasi cPanel atau belum dengan memeriksa nomor versi platform.

Sesuai saran keamanan cPanel, masalah bypass 2FA telah ditambal di perangkat lunak cPanel & WHM 11.92.0.2, 11.90.0.17, dan 11.86.0.32.

Pengguna dianjurkan tidak menonaktifkan 2FA untuk akun cPanel, tetapi sebaiknya meminta penyedia web hosting mereka untuk memperbarui instalasi cPanel ke versi terbaru.[]