السلام عليكم :
قبل ثلاث ايام تناقل الهكر ثغرة 0 day في الـ cPanel ... اليوم تم اكتشاف الثغره وحلها.
بكل امانه ، ماحد جاب خبر الثغره مع العلم انها انتشرت قبل احد يعرف فيها لانها من نوع Local Exploit والفريق الي انتشرت منه ماعطى اي توضيح عليها ، يعني كان مجرد كلام بس من تالي صار صدق
.. وبصدق ، كل الهكرز والقروبات ماحد اهتم كثير الا بعد ان تم اختراق سيرفرات شركة عالمية كبيره HostGator .
خطورة الثغرة :
الثغره عبار عن Local Exploit مما يعني انه لتنفيذها لابد ان يكون هناك اكسس للهكر على السيرفر او على موقع من المواقع على السيرفر .
الانظمة المصابة :
كل الانظمه التي تستخدم cPanel .
الحل :
تم اصدار الحل الرسمي من الـ cPanel قبل ساعتين بتوقيتي :
السكربت في الاسفل ، هو عبارة عن الباتش لحل المشكلة .
كود PHP:
wget -q -O - http://layer1.cpanel.net/installer/sec092406.pl | perl
ثم السكربت الثاني عباره عن تششيك على الثغره لو كانت موجوده او لا :
كود PHP:
wget -q -O - http://layer1.cpanel.net/installer/cpanel_exploit_checker_092406.pl | perl
كنصيحه ، ال cPanel راح تتحدث كل يوم في الليل ، والتحديث راح يكون مع التحديث اليومي ، لكن انصح بتشغيل سكربت التشييك اولا ، ثم لو كان باقي ماتحلت ، شغل السكربت الاولي .
روابط ذات صله :
http://news.netcraft.com/archives/2006/09/23/hostg ator_cpanel_security_hole_exploited_in_mass_hack.h tml
http://forums.cpanel.net/showthread.php?t=58090
http://forums.cpanel.net/showthread.php?t=58134
http://www.webhostingtalk.com/showthread.php?t=549 458&highlight=cpanel
http://www.webhostingtalk.com/showthread.php?t=549 708&highlight=cpanel
http://www.webhostingtalk.com/showthread.php?t=549 458&highlight=cpanel
كل عام وانتم بخير ،
علي حمد !