Hace 17 años | Por seixi a mangasverdes.es
Publicado hace 17 años por seixi a mangasverdes.es

[c&p] cPanel es uno de los programas más utilizados por los servicios de alojamiento para que los usuarios puedan administrar sus cuentas.[...]Pues bien, Slashdot acaba de publicar [...]una vulnerabilidad que permite a usuarios malintencionados hackear el servidor y realizar un ataque sobre Internet Explorer desde multitud de páginas con el objetivo de inyectar malware (virus) en los ordenadores de los usuarios que utilicen el navegador de Microsoft, aprovechando a su vez la vulnerabilidad VML de IE.

Comentarios

Sharker

#1 http://www.cpanel.net/products/cPanelandWHM/linux/sys_requirements.htm solo funciona en base GNU/Linux o Freebsd asi que de solución, nada. Todos los sistemas tienen fallos de por sí. Por cierto ya hay actualización en el panel para solucionar el fallo.

G

Como usar ISA para paliar ese 0day. http://blogs.technet.com/ms_schweiz_security_blog/archive/2006/09/23/458396.aspx

Snort seguro que puede hacer algo también.

pacoss

Es el mas completo y de tanta chorrada y scripts que deja instalar a los usuarios, pues hace que sea bastante "colador", pero creo que la vulnerabilidad viene de la escalada de privilegios en los kernel 2.6.9 y anteriores, no del propio cpanel.

De cualquier manera, casi todos lo tenemos que descargue automáticamente las actualizaciones de seguridad diariariamente (así viene por defecto), yo cuando he ido a mirarlo ya estaba corregido.

j

La solución, linux...

B

Seguimiento de la doble vulnerabilidad en kriptópolis:

http://www.kriptopolis.org/node/2927

E

Oo cpanel es como una coladera; una vez, tuve mi sitio web en un server con cpanel, recuerdo que hackearon ese server como 3 veces en una hora :@