5 Web Hosting Populer Ini Ternyata Rentan - Nitro Panic | Seorang peneliti keamanan telah menemukan beberapa kerentanan sisi klien satu-klik di beberapa perusahaan hosting web paling populer dan banyak digunakan di dunia yang dapat menempatkan jutaan pelanggan mereka serta miliaran pengunjung situs mereka dalam risiko peretasan.
Baca Juga: Malware Baru Ditemukan di Google Drive
Peneliti independen dan pemburu bug Paulos Yibelo, yang berbagi penelitian barunya dengan The Hacker News, menemukan sekitar selusin kerentanan keamanan serius di Bluehost, Dreamhost, HostGator, OVH, dan iPage, yang berjumlah sekitar tujuh juta domain.
Beberapa kerentanan sangat sederhana untuk dieksekusi karena mereka membutuhkan penyerang untuk menipu korban agar mengklik tautan sederhana atau mengunjungi situs web berbahaya untuk dengan mudah mengambil alih akun siapa pun yang menggunakan penyedia hosting web yang terpengaruh.
Cacat Kritis Dilaporkan dalam Layanan Web Hosting Populer
Yibelo menguji semua kerentanan yang tercantum di bawah ini pada semua lima platform web hosting dan menemukan beberapa kerentanan pengambilalihan akun, lintas skrip, dan pengungkapan informasi, yang ia dokumentasikan di blog Website Planet.
1. Bluehost — perusahaan yang dimiliki oleh Endurance yang juga memiliki Hostgator dan iPage, dan secara total, ketiga penyedia hosting ini memiliki lebih dari 2 juta situs di seluruh dunia. Bluehost ditemukan rentan terhadap:
Kebocoran informasi melalui kesalahan konfigurasi lintas sumber daya (CORS)
Pengambilalihan akun karena validasi permintaan JSON yang tidak benar CSRF
Serangan Man-in-the-middle dapat dilakukan karena validasi skema CORS yang tidak benar
Cacat skrip lintas-situs di my.bluehost.com memungkinkan pengambilalihan akun (ditunjukkan dalam bukti konsep, di bawah)
2. Dreamhost — penyedia hosting yang mendukung satu juta domain ditemukan rentan terhadap:
Pengambilalihan akun menggunakan cacat skrip lintas situs (XSS)
3. HostGator
Bypass perlindungan CSRF di seluruh lokasi memungkinkan kontrol penuh
Berbagai kesalahan konfigurasi CORS yang mengarah ke kebocoran informasi dan CRLF
4. OVH Hosting — perusahaan yang hanya memberdayakan empat juta domain di seluruh dunia ternyata rentan terhadap:
Bypass perlindungan CSRF
Konfigurasi salah API
5. iPage Hosting
Kelemahan pengambilalihan akun
Beberapa Kebijakan Keamanan Konten (CSP) memintas
