cPanel 이중 인증, 브루트포싱 공격에 단 몇 분 만에 우회돼

cPanel 2FA bypassed in minutes via brute-force attacks

 

CPanel 웹 호스팅 제어판에 존재하는 보안 취약점으로 인해 공격자가 취약한 cPanel, WebHost Manager(WHM) 버전을 통해 관리되는 도메인에 브루트포싱 공격을 실행해 이중 인증(2FA)을 우회할 수 있는 것으로 나타났습니다.

 

cPanel은 공유 웹 호스팅 서비스에 설치되는 관리 소프트웨어로 관리자, 웹사이트 소유주가 그래픽 유저 인터페이스를 사용하여 서버와 웹사이트 관리를 자동화할 수 있습니다.

 

이 공격에 노출된 웹사이트의 수는 정확히 알 수 없었지만 cPanel은 7천만 이상 도메인에서 그들의 웹 호스팅 관리 소프트웨어를 사용 중이라 밝혔습니다.

 

악용에 유효한 자격 증명 필요해

 

CVE-2020-27641로 등록된 이 취약점은 사이버 보안 회사 Digital Defense의 연구원인 Michael Clark과 Wes Wright가 발견했습니다.

 

cPanel의 보안 정책은 이중 인증 코드를 반복적으로 입력하는 것을 차단하지 않기 때문에 공격자는 CVE-2020-27641 취약점을 악용하여 수백만 웹사이트의 cPanel 계정에 대한 이중 인증을 우회할 수 있게 됩니다.

 

“MFA가 활성화되면 브루트포싱 공격을 예방하기 위한 입력 금지 장치가 없기 때문에 이 기능을 활성화한 사용자는 MFA 키를 무제한으로 입력할 수 있게 됩니다.”

 

“따라서 유효한 자격 증명을 알고 있는 공격자라면 단 몇 시간 내에 계정에 대한 MFA 보호를 우회할 수 있게 됩니다. 테스트 결과, 공격을 미세 조정할 경우 단 몇 분 내에 완료할 수 있음을 발견했습니다.”

 

공격자는 “유효한 자격 증명 또는 액세스 권한”이 있는 계정에서만 이중 인증 취약점을 악용할 수 있습니다.

 

보안 업데이트 발표

 

cPanel은 cPanel & WHM 버전 11.92.0.2, 11.90.0.17의 취약점을 패치하기 위한 보안 업데이트를 발행했습니다.

 

업데이트된 cPanel 버전에서는 이중 인증 설정 상태에서 브루트포싱 공격을 시도할 경우 기본 비밀번호 인증 실패로 이어지며, 다음 공격은 cPHulk를 통해 속도가 제한됩니다.

 

회사는 지난 주 CVE-2020-27641 보안 업데이트를 발표한 후 아래와 같이 밝혔습니다.

 

“해당 취약점이 대중에 공개된 것으로 추측할 증거가 없습니다. 따라서 이 취약점에 대한 제한된 정보만을 공개할 예정입니다.”

 

“cPanel & WHM 시스템이 자동으로 새 버전으로 업데이트 될 수 있는 충분한 시간이 지난 후 보안 문제와 관련된 추가 정보를 공개할 예정입니다.”

 

cPanel 고객분들은 이중 인증 우회 취약점에 대한 자세한 내용이 필요할 경우 회사에 직접 문의하시기 바랍니다.

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/cpanel-2fa-bypassed-in-minutes-via-brute-force-attacks/

https://news.cpanel.com/cpanel-tsr-2020-0007-full-disclosure/