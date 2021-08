in

Les chercheurs en cybersécurité ont mené avec succès des attaques d’exécution de code à distance (RCE) et d’escalade de privilèges sur la plate-forme de contrôle d’hébergement Web populaire cPanel et WHM en exploitant une vulnérabilité de script intersite (XSS) stockée.

Alors que cPanel se limite à gérer un seul compte d’hébergement, cPanel et WHM permettent aux administrateurs de gérer l’intégralité du serveur.

“Notre équipe a trouvé plusieurs vulnérabilités dans cPanel/WHM lors d’un pentest de boîte noire, la plus importante étant une escalade de privilèges via XSS stocké”, a expliqué Adrian Tiron, co-fondateur de la société de sécurité cloud Fortbridge.

Selon Tiron, les chercheurs ont pu exploiter la vulnérabilité XSS pour élever les privilèges à la racine.

Mûr pour exploiter

Tout en divulguant ces bogues à l’équipe cPanel et WHM, l’équipe Fortbridge s’est rendu compte que le compte cPanel testé était un compte revendeur avec la permission de modifier les paramètres régionaux, ce qui les a amenés à conclure que la vulnérabilité XSS découverte lors de leur pestest “est considérée comme une fonctionnalité, et ce n’était pas réglé.

Le deuxième bogue est une vulnérabilité d’injection HTML. Bien que Tiron dise que cette vulnérabilité est suffisante pour contourner la protection contre les fuites CSRF/référent, le processus pour l’exploiter est beaucoup plus “alambiqué”.

Fortbridge a informé cPanel des vulnérabilités plus tôt cette année, et le panneau de contrôle populaire a mis à jour les parties pertinentes de sa documentation plus tôt ce mois-ci.

Cependant, cPanel n’a pas encore corrigé les failles, arguant que les acteurs de la menace doivent être authentifiés pour exploiter la vulnérabilité.

Dans une conversation avec The Daily Swig, Cory McIntire, propriétaire du produit au sein de l’équipe de sécurité de cPanel, a déclaré que “l’interface Locale ne peut être utilisée que par les revendeurs root et Super Privilege auxquels la racine doit accorder cette ACL spécifique”.

Il a ajouté que “ceci est étiqueté comme un super privilège avec une icône d’avertissement dans l’interface WHM des administrateurs de serveur, et également signalé comme tel dans la documentation cPanel”.

En termes de protection, McIntire a déclaré que les super privilèges ne devraient être accordés qu’aux personnes en qui vous avez confiance avec root sur votre serveur.