[c&p] cPanel es uno de los programas más utilizados por los servicios de alojamiento para que los usuarios puedan administrar sus cuentas.[...]Pues bien, Slashdot acaba de publicar [...]una vulnerabilidad que permite a usuarios malintencionados hackear el servidor y realizar un ataque sobre Internet Explorer desde multitud de páginas con el objetivo de inyectar malware (virus) en los ordenadores de los usuarios que utilicen el navegador de Microsoft, aprovechando a su vez la vulnerabilidad VML de IE.
Comentarios
#1 http://www.cpanel.net/products/cPanelandWHM/linux/sys_requirements.htm solo funciona en base GNU/Linux o Freebsd asi que de solución, nada. Todos los sistemas tienen fallos de por sí. Por cierto ya hay actualización en el panel para solucionar el fallo.
Como usar ISA para paliar ese 0day. http://blogs.technet.com/ms_schweiz_security_blog/archive/2006/09/23/458396.aspx
Snort seguro que puede hacer algo también.
Es el mas completo y de tanta chorrada y scripts que deja instalar a los usuarios, pues hace que sea bastante "colador", pero creo que la vulnerabilidad viene de la escalada de privilegios en los kernel 2.6.9 y anteriores, no del propio cpanel.
De cualquier manera, casi todos lo tenemos que descargue automáticamente las actualizaciones de seguridad diariariamente (así viene por defecto), yo cuando he ido a mirarlo ya estaba corregido.
La solución, linux...
Seguimiento de la doble vulnerabilidad en kriptópolis:
http://www.kriptopolis.org/node/2927
Oo cpanel es como una coladera; una vez, tuve mi sitio web en un server con cpanel, recuerdo que hackearon ese server como 3 veces en una hora :@