cPanel XSRF Açığı & Korunma Yolları

cPanel'in XSRF ataklara karşı zayıflığı var. Bu durumu cPanel'e bildirdik, henüz bir çözümü olmadığını fakat ileriki versiyonlarda çözeceklerini söylediler.

WHM açıkken, sizden habersiz olarak WHM şifreniz(ya da root whm açıksa root şifreniz) değiştirilebiliyor. Bunun olması için tek gereken şey ise herhangi bir websitesine girmeniz. Kötü niyetli kişi, ayarladığı iframe kodunu sayfaya yerleştirip size linkini veriyor, tıkladığınız an şifreniz değişiyor, geçmiş olsun.

Bundan korunmak için WHM için ayrı bir tarayıcı kullanabilirsiniz. Ayrı tarayıcı kullanmam derseniz, WHM kullanırken bilmediğiniz sitelere girmemeye ve işiniz bittiğinde sayfayı kapatıp çıkmamaya, "Logout" yapmaya özen gösteriniz.

tüm tarayıcılar için mi geçerli?

Evet, tarayıcılarda bunu engelleyecek herhangi birşey yok, olması da düşünülmez zaten. WHM session sizde açıkken iframe ile istemediğiniz bir işlemi yaptırıyorlar WHM'de(şifre değiştirmek gibi). Bu yüzden işiniz bittiği an logout olun ve whm'deyken bilmediğiniz siteleri açmayın. Ya da, dediğim gibi WHM için ayrı bir tarayıcı kullanın.

Bu açık uzun zamandır var bildiğim kadarıyla.

cPanel buna önlem olarak referrer check eklemişti fakat sorun çözülmedi. neden bilmem ama çalışmıyor referrer check. durumu cpanel'e bildirdik random hash ile önlem alacaklarını ileriki versiyonlarda düzeleceğini söylediler.