A fél internet veszélyben: kritikus cPanel-sebezhetőség

Mit tud a cPanel, és miért kritikus a probléma?

A cPanel egy olyan webszerver-irányító felület, amit a legtöbben használnak honlapjuk kezelésére – elég egy gombnyomás, és frissülnek a tartalmak, vagy éppen feltöltődnek a fájlok. A WHM ennél is többet tud: egy egész szerver összes honlapját és szolgáltatását kézben tartja. Most azonban a támadóknak elég egy apró trükk, hogy bejussanak: egy úgynevezett CRLF (Carriage Return Line Feed) manipuláció segítségével új sort injektálnak a cPanel naplófájlba, ezzel megkerülve a bejelentkezési hitelesítést – és máris a legmagasabb rendszergazdai jogosultsági szinthez jutnak el. Innen minden lehetőségük adott: weboldalakat, adatok tömegét lophatják el, kártevőt telepíthetnek, vagy akár mindent törölhetnek is a szerverről.

Frissítés nélkül teljes összeomlás jöhet

A hibára már elérhető a javítás, sőt, egy további tisztítási folyamatot is beépítettek, amely minden beérkező adatot szűr, így csökkentve az újabb kódsorok beillesztésének esélyét. A rendszergazdák számára kulcsfontosságú, hogy minél előbb frissítsék a cPanel és a WHM programokat a 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.134.0.20 vagy 11.136.0.5 verziók valamelyikére, mert minden késlekedéssel nő a veszély. Mindezek dacára a kritikus pontszámmal (9,8/10) értékelt sebezhetőség azt jelzi: az alapvető internetes infrastruktúra még mindig sebezhető, és egyetlen hibás komponens is láncreakciót indíthat. Sőt, most derül csak ki igazán, hogy mennyire nem engedhetjük meg magunknak a rendszerek hanyag karbantartását.

2026, adrienne, www.techradar.com alapján