السلام عليكم
اهلا وسهلا بكم في مدونة عرب باك بوكس - arab-BackBox
ثغرة خطيرة في لوحة تحكم cpanel
تمكن من اكتشافها الاخ الخبير في امن المعلومات نسيم طمايزة - فلسطيني الجنسية
بتاريخ 22/11/2014 والتي تمكن المخترق من سحب اسم المستخدم والباسورد وحتى حساب الرووت وبشكل غير مشفر
وبالتالي تسجيل الدخول الى السيرفر بشكل مباشر بدون اي تعقيدات او اكتشافات من برامج الحماية وغيرها
وهذه الثغرة تعتبر من اخطر الثغرات التي تم اكتشافها في لوحة cpnael
علما ان الملف المصاب هو .my.cnf
يكفي الحصول على اسم مستخدم في الموقع او رفع شل لتحصل على هذا الملف الذي يحتوي كل اسماء المستخدمين والباسوردات في ملف واحد غير مشفر
وابلغ الاخ نسيم الطمايزة الجهات المعنية بالموضوع على ان يتم ترقيع الثغرة
لذلك كل من يملك سيرفرات تعمل عليها cpanel عليه القيام بتحديث النسخة الموجودة لديه ليتم ترقيع الثغرة خاصة الى المستخدمين الذين لم يفعلوا خيار التحديث التلقائي
لاصحاب السيرفرات بامكانكم التواصل مع الاخ نسيم طمايزة على البريد الالكتروني التالي
www.palestine.it@gmail.com
ليقوم بترقيع الثغرة يدويا اذا لم تريد عمل تحديث
ليست هناك تعليقات:
إرسال تعليق