முக்கியமான cPanel குறைபாடு செயலில் பயன்படுத்தப்படுவதால் வலை ஹோஸ்டிங் துறையில் அவசரம்

ஹோஸ்டிங் வழங்குநர்கள் பாதுகாப்பு நடவடிக்கைகளை எடுத்து வருகின்றனர்

பல வழங்குநர்கள் ஏற்கனவே தீவிரமாக பதிலளித்துள்ளனர். Namecheap, பிரச்சினையை அறிந்ததும் வாடிக்கையாளர் cPanel அணுகலை தற்காலிகமாகத் தடை செய்ததாகவும், அந்த இடைநிறுத்தத்தை வாடிக்கையாளர் அமைப்புகளைப் பேட்ச் செய்யும் போது கட்டுப்பாட்டு நடவடிக்கையாக பயன்படுத்தியதாகவும் கூறியது. HostGator, தனது அமைப்புகளைப் பேட்ச் செய்துவிட்டதாகவும், இந்த பிழையை முக்கியமான அங்கீகார-மீறல் பயன்பாடாகக் கருதுவதாகவும் தெரிவித்தது.

இந்த பதில்கள், சேவை தொடர்ச்சியை சாத்தியமான அளவில் பேண வேண்டும் என்பதற்கும், செயலில் இருக்கும் உடைப்பு அபாயம் அதிகமாக இருக்கும் போது கட்டுப்பாட்டை முன்னுரிமை செய்ய வேண்டும் என்பதற்கும் இடையில் வழங்குநர்கள் சமநிலையைக் கையாள்கிறார்கள் என்பதை காட்டுகின்றன. நிர்வாக தளத்திற்கான அணுகலை தற்காலிகமாகக் கட்டுப்படுத்துவது இடையூறாக இருக்கலாம், ஆனால் தாக்குதலாளர்கள் பெரிய அளவில் சர்வர் கட்டுப்பாட்டைப் பிடிப்பதை விட அது குறைவான இடையூறாகும்.

cPanel தானும் வாடிக்கையாளர்கள் தங்கள் அமைப்புகள் பேட்ச் செய்யப்பட்டிருப்பதை உறுதி செய்யுமாறு வலியுறுத்தியது. மூல அறிக்கையில் பயன்படுத்தப்பட்ட சொற்கள், இந்த குறைபாட்டை ஒரு குறுகிய கட்டமைப்பு துணைப் பகுதிக்கு மட்டும் அல்லாமல் பரந்த பரப்பில் உள்ளதாக விற்பனையாளர் கருதுகிறான் என்பதை சுட்டுகிறது. இது தங்களது குறிப்பிட்ட அமைப்பு பாதுகாப்பாக இருக்கும் என்று நினைக்கக்கூடிய கீழ்நிலை ஹோஸ்ட்கள் மற்றும் நிர்வாகிகள் மீது அழுத்தத்தை அதிகரிக்கிறது.

தாக்குதலாளர்கள் முன்னமே தொடங்கியிருக்கலாம் என்பதற்கான சான்றுகள்

மூலப் பொருளில் மிகவும் கவலைக்குரிய விவரம் KnownHost-இல் இருந்து வருகிறது; அதன் தலைமை நிர்வாகி, நிறுவனம் 23 பிப்ரவரி முதலே இந்த பாதிப்பை பயன்படுத்தும் முயற்சிகளை கவனித்ததாக கூறினார். அதன் வலையமைப்பில் உள்ள ஆயிரக்கணக்கான சர்வர்களில் சுமார் 30 சர்வர்களில் அனுமதியற்ற அணுகல் முயற்சிகளின் அடையாளங்கள் இருந்ததாக தெரிவிக்கப்பட்டது. நிறுவனம் செயலில் உள்ள உடைப்புக்கான சான்றுகளை காணவில்லை என்று கூறினாலும், காலவரிசை இன்னும் முக்கியம்.

பரவலான விழிப்புணர்விற்கு பல மாதங்களுக்கு முன்னரே முயற்சிகள் தொடங்கியிருந்தால், பாதுகாவலர்கள் வெறும் பேட்ச் மேலாண்மையையே அல்ல, முந்தைய வெளிப்பாட்டின் குறித்த உறுதியற்ற நிலையையும் கையாள வேண்டியிருக்கும். நடைமுறையில், அதாவது பதிவுகள் சரிபார்ப்பு, சந்தேகத்திற்கிடமான நிர்வாக நடவடிக்கைகள் சோதனை, மற்றும் எந்தவொரு நிலைத்தன்மை முறைமைகளும் நிறுவப்படவில்லை என்பதை உறுதி செய்தல் ஆகியவை மீட்பு நடவடிக்கைகளில் சேர்க்கப்பட வேண்டும். உடைப்பு உறுதிசெய்யப்படாத இடங்களிலும், முந்தைய அணுகல் முயற்சிகளின் சாத்தியம் செயல்பாட்டு நிலைப்பாட்டை மாற்றுகிறது.

முயற்சிக்கப்பட்டது மற்றும் வெற்றிகரமாக பயன்படுத்தப்பட்டது என்பதற்கிடையிலான வேறுபாடு முக்கியமானது, மேலும் மூல அறிக்கை பரவலான உறுதிப்படுத்தப்பட்ட மீறல்களை கூறவில்லை. ஆனால் கண்டறிதல் மற்றும் செயலில் உள்ள துஷ்பிரயோகம் ஆகியவற்றுக்கிடையிலான இடைவெளி மிகச்சிறியதாகத் தெரிகிறது; அதனால்தான் பொது நிறுவனங்களும் வழங்குநர்களும் இந்த பாதிப்பை உடனடியாகச் செயல்படுத்த வேண்டியதாகக் கருதுகின்றனர்.

நவீன வலைப்பின்னலில் செறிவு அபாயத்தை நினைவூட்டல்

cPanel சம்பவம் ஒரு கட்டமைப்பு சார்ந்த கதையும் ஆகும். நவீன இணைய உட்கட்டமைப்பு, பெரும்பாலான பயனர்கள் நேரடியாகக் காணாத சில கட்டுப்பாட்டு-தள தொழில்நுட்பங்களின் மீது பெரிதும் சார்ந்துள்ளது. அவற்றில் ஒன்றில் தோல்வி ஏற்படும்போது, தரநிலைப்படுத்தலால் அதன் விளைவு பல மடங்காகிறது. வழங்குநர்களுக்கும் வாடிக்கையாளர்களுக்கும் மேலாண்மையை எளிதாக்கும் அதே அம்சம், அதாவது ஆழமான சர்வர் அணுகலுடன் கூடிய பொதுவான நிர்வாகச் சூழல், ஒரே ஒரு குறைபாட்டை மேலும் ஆபத்தானதாகவும் மாற்றுகிறது.

ஒரு மென்பொருள் அடுக்கு சிறு வணிகங்கள், தனிப்பட்ட தளங்கள், மற்றும் வணிகச் சேவைகளின் பெரும் எண்ணிக்கையில் நகலெடுக்கப்படக்கூடிய வலை ஹோஸ்டிங்கில் இது குறிப்பாக உண்மை. ஒரு மைய மேலாண்மை பலகையில் உள்ள பாதிப்பு, தனிப்பட்ட ஒரு நிறுவலை மட்டுமே அச்சுறுத்துவதில்லை. அது செயல்பாட்டு ஒரேமாதிரித்தன்மையைச் சுற்றி கட்டப்பட்ட ஒரு சூழலையே அச்சுறுத்துகிறது.

ஹோஸ்ட்களின் பதில் தொழில் இந்த அபாயத்தை புரிந்துகொண்டிருப்பதை காட்டுகிறது. அணுகலைத் தடை செய்தல், பேட்ச்களை வேகப்படுத்துதல், மற்றும் தீவிரத் தன்மை மதிப்பீடுகளை உயர்த்துதல் ஆகியவை அனைத்தும், சரிசெய்தல் தாமதமானால் தொடர் தாக்கத்தை ஏற்படுத்தக்கூடும் என்பதைக் வழங்குநர்கள் உணர்ந்துள்ளனர் என்பதற்கான அறிகுறிகளாகும்.

அடுத்த கட்டம் பேட்சிங் மற்றும் சரிபார்ப்பு

உடனடி முடிவு எளிதானது: cPanel அல்லது WHM-ஐ நம்பியுள்ள வழங்குநர்களும் வாடிக்கையாளர்களும் பேட்ச் செய்யப்பட்ட அமைப்புகளைப் பெற வேண்டும், மேலும் அவை விரைவில் கிடைக்க வேண்டும். ஆனால் மூலப் பொருட்கள் இரண்டாவது தேவையையும் சுட்டிக்காட்டுகின்றன: சரிபார்ப்பு. தாக்குதல் ஏற்படும் சாத்தியம் மிக அதிகமாகக் கருதப்படும்போது, மற்றும் சில முயற்சிகள் வெளிப்பாட்டிற்கு முன்பிருந்திருக்கக்கூடும் என்றால், பேட்ச் செய்வது எதிர்காலத்துக்கான கதவை மூடுகிறது; ஆனால் யாராவது ஏற்கனவே அதைக் கடந்து செல்ல முயன்றார்களா என்பதை அது தானாகப் பதிலளிக்காது.

அந்த சேர்க்கை CVE-2026-41940-ஐ மற்றொரு பாதுகாப்பு அறிவிப்பை விட அதிகமாக ஆக்குகிறது. அதிகமாக ஒருங்கிணைக்கப்பட்ட ஹோஸ்டிங் சந்தையின் ஒரு பகுதி, ஒரு முக்கியமான அங்கீகார குறைபாடு மறைந்த அபாயத்திலிருந்து செயலில் இருக்கும் பிரச்சாரமாக மாறும் போது, எவ்வளவு விரைவாகப் பதிலளிக்க முடியும் என்பதற்கான இது ஒரு சோதனை. அதன் முடிவு தனிப்பட்ட வலைத்தளங்களுக்கு மட்டுமல்ல, இணையத்தில் மிகப் பரவலாகப் பயன்படுத்தப்படும் மேலாண்மை அடுக்குகளில் ஒன்றின் மீதான நம்பிக்கைக்கும் முக்கியமானதாக இருக்கும்.

• CVE-2026-41940 தாக்குதலாளர்கள் cPanel மற்றும் WHM உள்நுழைவு கட்டுப்பாடுகளை மீறி முழு நிர்வாக அணுகலைப் பெற அனுமதிக்கிறது.
• Namecheap மற்றும் HostGator உள்ளிட்ட ஹோஸ்டிங் வழங்குநர்கள் பாதுகாப்பு நடவடிக்கைகள் எடுத்ததாகவும் பேட்ச்களைப் பயன்படுத்தியதாகவும் கூறுகின்றனர்.
• ஒரு நிறுவனம் பிப்ரவரி மாதத்துக்கு முந்தைய தொடக்கத்திலிருந்தே நடந்த பயன்பாட்டு முயற்சிகளை அறிவித்துள்ளது; இதனால் முந்தைய வெளிப்பாடு குறித்த கவலை அதிகரித்துள்ளது.

இந்த கட்டுரை TechCrunch செய்தியினை அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.