Esta é antiga (setembro de 2006), mas fiz questão de deixar reforçado aqui para todos e para mostrar que muitas vezes o nosso cPanel também é uma bela dor de cabeça. Eu upei o vídeo que o artigo informa para o http://www.youtube.com.br para posta-lo aqui diretamente.
É interessante você testar se seu sistema realmente esta seguro e sem esta falha (se bem que esta é bem antiga, mas nunca se sabe). aliás um ótimo site que todos devem acessar periodicamente é o WebSense
Esta notícia fez muito "sucesso" no meio pois afetou um dos grandes (talvez o maior) host que usa o cPanel profissionalmente.
Eu retirei o artigo do portal MeioBit
Uma vulnerabilidade antiga do cPanel, mas que só foi descoberta agora, que permite a um usuário local ganhar privilégios de root, foi descoberto após a infecção de centenas (ou milhares, as informações são vagas) de sites hospedados no HostGator.
Um script não compilado utilizado do MySqlAdmin permitiria que um usuário, com acesso local, sobrescrevesse este arquivo e esta cópia teria precedência sobre o MySqlAdmin correto, em função da ordem de preferência da pesquisa por módulos do perl.
Com esse script seria possível escalar privilégios, inclusive ganhando acessos de root.
A vulnerabilidade afeta todas as versões do cPanel tanto Stable, Release, Current quanto Edge lançadas até o dia 23/09/2006.
Rodar o script de atualização do cpanel (/scripts/upcp), após o dia 23/09/2006, é o suficiente para resolver o problema, caso o cPanel não esteja configurado para atualização automática.
No caso específico da HostGator, esse exploit foi usado para deformar 650 sites e redirecionar os usuários para páginas que se aproveitavam de uma brecha de segurança no VML do Internet Explorer para instalar um trojan que enviaria qualquer dado digitado em qualquer formulário para os e-mails dos crackers.
Este Vídeo demonstra claramente como funciona o trojan.
ATENÇÃO: Não acesse o site que aparece no vídeo, sua máquina será infectada, o site exibido explora várias brechas de segurança, mesmo acessando – o com o Firefox, você não estará seguro.
O cPanel vem apresentando algumas falhas esquisitas nestas últimas semanas, recomendo fortemente que a atualização automática esteja sempre ativa.
O cPanel é, muito provavelmente, o painel de controle mais utilizado em hospedagem de sites e muitos administradores (inclusive alguns que eu conheço) não gostam de deixar a atualização no automático, ou seja, mesmo com a atualização disponível não garante que estamos totalmente seguros.
Mas o mais impressionante desta história (além, é claro, de um problema como estes nunca deveria ter chegado em um produto final), são as novas formas que os crackers estão usando para fazer suas vítimas.
Cruzar bugs de dois sistemas diferentes é bastante engenhoso e que mesmo tomando os devidos cuidados, não estamos seguros.
Dica: É Importante deixar a opção de "Update de segurança" do WHM habilitada no automático. Embora o sistema de update do cPanel seja um verdadeiro caos - eu ainda posto aqui minhas experiências a respeito, acho que é por isso que estou perdendo o cabelo.
