هشدار قرمز امنیت سایبری؛ حفره مرگبار در cPanel هاستهای جهانی را تهدید میکند
به گزارش پایگاه خبری پایداری ملی، این دو نرمافزار عملاً ستون فقرات صنعت هاستینگ اشتراکی هستند. از یک فروشگاه کوچک آنلاین گرفته تا شرکتهای بزرگ ارائهدهنده هاست، همه برای مدیریت ایمیل، پایگاه داده، دامنه و تنظیمات سرور به cPanel وابسته هستند. حالا یک باگ با شدت ۹.۸ از ۱۰، تمام این اکوسیستم را تهدید میکند.
شرکت cPanel در تاریخ ۲۸ آوریل (۸ اردیبهشت) وصله امنیتی را منتشر کرد. اما مشکل از جایی شروع شد که مشخص شد هکرها حداقل از دو ماه قبل، یعنی اواخر بهمن ۱۴۰۴، از این روزنه استفاده میکردهاند. مدیرعامل KnownHost در ردیت نوشت که تیم آنها تلاشهای مکرری برای نفوذ به سیستمها از ۲۳ فوریه ثبت کرده است. یکی از کسبوکارهای کوچک نیز گزارش داده که پس از این حمله، با باجافزاری ۷ هزار دلاری مواجه شده است.
آژانس ملی امنیت سایبری کانادا رسماً اعلام کرده که احتمال سوءاستفاده از این باگ بسیار بالاست و میتواند سایتهای متعددی را روی سرورهای میزبانی مشترک (مانند هاستینگهای بزرگ) هدف قرار دهد. این سازمان تأکید کرده که وصله باید فوری روی همه سیستمها اعمال شود.
در واکنش به این تهدید، شرکت Namecheap دسترسی به پنلهای cPanel و WHM را کاملاً مسدود کرده تا فرصت پچ کردن را برای مشتریان فراهم کند. HostGator نیز این مشکل را یک «مسئله حیاتی در حوزه احراز هویت» خوانده و سیستمهای خود را بهروز کرده است.
اگر سرور cPanel دارید، همین الان اقدام کنید:
وارد ترمینال شوید و این دو دستور را پشت سر هم اجرا کنید:
/scripts/upcp --force
/scripts/restartsrv_cpsrvd
سپس گزارشهای دسترسی مربوط به بازه اواخر بهمن و اسفند ۱۴۰۴ تا امروز را به دقت بررسی کنید. از شرکت هاستینگ خود بخواهید تأیید کند که سیستمها پچ شدهاند. در این شرایط، حتی یک روز تأخیر میتواند به قیمت از دست رفتن تمام دادههای سرور تمام شود.