Skip to main content

Webhosting-Unternehmen, die durch kritische Schwachstelle in WHMCS Abrechnungs- und Support-System gefährdet sind

Die Entwickler von WHMCS, einer beliebten Client-Management-, Abrechnungs- und Support-Anwendung für Webhosting-Anbieter, veröffentlichten Notfall-Sicherheit aktualisiert Donnerstag, um eine kritische Schwachstelle zu patchen, die öffentlich veröffentlicht wurde.

Die Schwachstelle ermöglicht es Angreifern, SQL-Injection-Angriffe gegen WHMCS-Implementierungen auszuführen, um sensible Informationen aus ihren Datenbanken zu extrahieren oder zu ändern.

UK-basierte WHMCS, veröffentlichte Versionen 5.2 .8 und 5.1.10 der Software, um den Fehler zu beheben, sowie inkrementelle Patches, die manuell auf ältere Versionen ohne angewendet werden können Ausführen eines vollständigen Upgrades.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Sicherheitsanfälligkeit durch SQL-Injektion wurde am Donnerstag in einem Blog von einem anonymen Benutzer veröffentlicht, der auch einen Proof-of-Concept-Exploit-Code dafür veröffentlichte .

"Die Sicherheitslücke ermöglicht einem Angreifer, der eine gültige Anmeldung am installierten Produkt hat, einen SQL Injection Attack über einen bestimmten URL-Abfrageparameter für jede Produktseite, die Datenbankinformationen aktualisiert", sagte WHMCS in einem Sicherheitshinweis

Eine gültige Anmeldung für eine WHMCS-Bereitstellung zu erhalten, ist nicht schwer und erfordert nur die Registrierung eines neuen Kontos unter Verwendung der register.php-Seite der Anwendung, entsprechend dem Benutzer, der den Fehler bekannt gegeben hat.

Der Exploit kann verwendet werden Informationen zu vorhandenen Konten, einschließlich ihrer Hash-Passwörter, die zur Kompromittierung des Administratorkontos führen können.

WHMCS ist bei Webhosting-Anbietern beliebt, da es mit vielen anderen Tools und Diensten wie Control Panels, Payment g integriert ist Ateways, SSL-Zertifikatsanbieter, VPS-Anbieter, Domain-Registrare und mehr. Die Software kann Operationen wie Zahlungsverarbeitung, Rechnungsstellung, automatisierte Kontoauflösung oder -unterbrechung, Support-E-Mail-Management und andere übernehmen.

Webhosting-Anbieter werden häufig von Angreifern angegriffen, da eine Kompromittierung ihrer Server oder Systeme zu unberechtigtem Zugriff auf Hunderte führen kann oder Tausende von Websites.

Es gab viele Vorfälle, in denen Angreifer Sicherheitslücken in hosting-Kontrollfeldern wie cPanel oder Plesk ausnutzten. Daher könnte diese kritische Sicherheitslücke in WHMCS möglicherweise auch weit verbreitet ausgenutzt werden.

Website-Optimierung und Sicherheitsfirma CloudFlare hat einen Regelsatz für seine Web Application Firewall (WAF) erstellt, um Kunden vor Angriffen zu schützen, die versuchen, die neue Schwachstelle auszunutzen.

"Hosting-Partner, die ihre WHMCS hinter CloudFlares WAF ausführen, können das WHMCS-Regelwerk aktivieren und Best Practices implementieren der Angriff ", sagte das Unternehmen in einem Blogbeitrag. Kunden sollten jedoch die neu veröffentlichten Patches für ihre Version von WHMCS installieren oder ihre Installationen aktualisieren, um die Sicherheitsanfälligkeit zu schließen.