CloudPanel安装使用相同的SSL证书私钥

admin 2023年3月24日09:25:00评论41 views字数 1299阅读4分19秒阅读模式

CloudPanel安装使用相同的SSL证书私钥

自托管 Web 管理解决方案 CloudPanel 被发现存在多个安全问题,包括在所有安装中使用相同的 SSL 证书私钥以及无意中覆盖防火墙规则以默认为较弱的设置。

这些漏洞是 Rapid7 研究员 Tod Beardsley 于 2022 年 11 月发现的,他将这些漏洞报告给了软件供应商 MGT-COMMERCE。

在撰写本文时,上述两个问题仍未解决,而软件开发人员解决了与安装脚本有关的第三个安全问题。

CloudPanel 上的缺陷

第一个问题涉及“curl to bash”安装过程的可信度,因为它下载代码时没有进行完整性检查,供应商通过发布安装脚本的加密安全校验和迅速解决了这个问题。

第二个问题是 CloudPanel 安装脚本将重置服务器预先存在的简单防火墙 (ufw) 规则并引入更加宽松的规则集。

这意味着如果管理员将他们服务器的防火墙配置为仅允许特定 IP 地址访问服务器上的端口,那么在安装 CloudPanel 之后,这些规则将被下面更宽松的规则集所取代。

CloudPanel安装使用相同的SSL证书私钥

防火墙规则重置为不安全设置

此外,安装后 CloudPanel 的超级用户管理员帐户留空,允许知识渊博且反应迅速的攻击者设置自己的密码并获得对系统的控制权。

攻击者需要找到新的 CloudPanel 安装来利用这个问题,Rapid7 发现的第三个问题使这个问题成为可能。

CloudPanel 文档通过以下消息警告此问题:

出于安全原因,请尽快访问 CloudPanel 以创建管理员用户。机器人可以在很短的时间内创建用户。

如果可能,请通过防火墙仅为您的 IP 打开端口 8443,CloudPanel 在其安装文档中解释

第三个缺陷被追踪为 CVE-2023-0391,是由使用静态 SSL 证书安装 CloudPanel 引起的,使攻击者能够使用证书的指纹找到 CloudPanel 实例。

更令人担忧的是,由于 CloudPanel 附带的每个 SSL 证书上的私钥都是相同的,它可能允许威胁行为者窥探到 CloudPanel 服务器的加密 HTTPS 流量。

CloudPanel安装使用相同的SSL证书私钥

每个 CloudPanel 安装都附带证书 

使用 Shodan 互联网扫描工具,Rapid7 发现了 5843 个使用默认证书的 CloudPanel 服务器,其中大部分位于美国和德国。

通过将防火墙许可和重复使用的证书问题联系在一起,攻击者可以在部署新的 CloudPanel 实例时将其作为目标并加以利用

重要的是要注意,CloudPanel 被吹捧为一个易于使用的基本 Linux 管理界面,针对的是相对缺乏经验的用户,并且许多文档都假定安装过程在可路由的互联网上运行,并带有一个新的 VPS 实例。

自托管目前正处于一个趋势阶段,在隐私和数据控制、定制和成本节约的价值不断上升的推动下,它受到了极大的欢迎。

CloudPanel 在 AWS、Azure、GCP 和 Digital Ocean 等云服务提供商的网站上占据显着位置,将其宣传为自托管 Linux 服务器的易于使用的管理解决方案。

但是,由于目前还没有针对防火墙和SSL证书问题的修复,建议用户在安装CloudPanel后立即重新配置防火墙规则,并生成并安装自己的SSL证书。

原文始发于微信公众号(网络研究院):CloudPanel安装使用相同的SSL证书私钥

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月24日09:25:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CloudPanel安装使用相同的SSL证书私钥https://cn-sec.com/archives/1624842.html

发表评论

匿名网友 填写信息