Vrais Avis Clients
4038

Cyberpanel émet une alerte critique de sécurité.

 

Les utilisateurs du panneau de contrôle d’hébergement web CyberPanel ont reçu une alerte aujourd’hui, suite à un problème critique au niveau de la sécurité. En fait, la majorité, des serveurs web utilisant le logiciel semblent toujours totalement hors service.

Deux experts en sécurité auraient contacté CyberPanel au sujet d’une vulnérabilité de niveau code dans le logiciel. Plus précisément, une condition dans le code qui aurait exposer certains détails du serveur précieux aux pirates. C’est pourquoi l’équipe a émis une alerte de niveau critique.

 

Il était toutefois déjà trop tard pour de nombreux utilisateurs. Ce sont ainsi des milliers de sites web qui se sont ainsi soudainement retrouvés compromis et inaccessibles.

 

Voyons donc un peu plus en détails les circonstances de cette alerte et ses conséquences potentielles.

Qu’est-ce que CyberPanel?

CyberPanel est un panneau de contrôle d’hébergement web à la fois gratuit et open source. Il se veut une alternative légère et agile à des solutions payantes comme cPanel ou Plesk.

 

Le système est propulsé par OpenLiteSpeed, permettant d’optimiser les temps de chargement et la performance globale. Il est conçu avec l’intégration ModSecurity, ce qui offre une protection renforcée contre la plupart des attaques.

 

La nature open source de la plateforme fait toutefois qu’elle ne jouit pas d’un support très efficace. En fait, même la documentation officielle est en grande partie dépassée et obsolète. Il faut souvent se fier sur les forums d’aide de la communauté pour obtenir de l’aide, en cas de problème.

 

Le panneau de contrôle jouit néanmoins de nombreux atout. Il offre une interface moderne et intuitive, de même qu’un légèreté permettant d’excellentes performances. CyberPanel offre moins de fonctionnalités que des concurrents comme cPanel, mais couvre tout de même les plus essentielles.

 

Quelle est la nature de l’alerte de sécurité émise par CyberPanel?

L’équipe de CyberPanel a envoyé une alerte générale de sécurité à tous ses utilisateurs. Celui-ci est assez vague, mais évoque une menace pour la sécurité des données des utilisateurs.

 

Le message d'alerte de sécurité envoyé par CyberPanel aux utilisateurs

 

L’alerte est toutefois survenue un peu tard, alors qu’une majorité des serveurs étaient déjà compromis. Les machines affectées étaient d’ailleurs totalement inaccessibles et hors service.

 

L’équipe de CyberPanel a finalement publier un correctif de sécurité. Celui-ci est toutefois arrivé plus de 24 heures après l’alerte de sécurité. De nombreux serveurs affectés demeurent donc vulnérables et potentiellement compromis, alors que leurs propriétaires tentent d’en reprendre le contrôle.

 

Il est également important de noter que l’alerte est le fruit d’observations faites par des experts n’ayant aucun lien avec CyberPanel. Aucun membre de l’équipe de développement du logiciel n’a remarqué l’erreur majeure avant qu’elle ne soit incluse dans une mise à jour officielle. Il s’agit d’un manquement important du processus de révision.

Les limites d’un outil communautaire gratuit

CyberPanel est un projet collectif, porté par de nombreux partenaires indépendants. Il se veut en quelque sorte l’équivalent de WordPress pour les panneaux de contrôle d’hébergement web.

 

Contrairement à WordPress, CyberPanel ne jouit toutefois pas du soutien d’une entreprise comme Automattic, capable d’investir annuellement plus de 14 000 heures à son développement. Le panneau de contrôle a donc beaucoup de difficulté à se développer assez rapidement pour remplir les attentes des utilisateurs.

 

L’absence d’une équipe de développement solide se fait d’autant plus sentir quand des problèmes comme celui-ci surviennent. Les délais avant qu’un correctif de sécurité soit disponible sont beaucoup plus longs, laissant les utilisateurs vulnérables d’ici-là.

 

Cela affecte notamment des clients de divers hébergeurs web importants, dont A2 Hosting, SiteGround, et KnownHost. C’est donc vers ces entreprises que se sont rapidement tourner les espoirs de nombreux utilisateurs, afin de trouver une solution au problème.

 

Ce problème de sécurité expose ainsi un certain manque de leadership au sein de la communauté CyberPanel. Il risque également de miner la confiance des utilisateurs envers le panneau de contrôle, et pousser certains d’entre eux vers des solutions concurrentes.

Pour conclure sur l’alerte de sécurité émise par CyberPanel

L’équipe de CyberPanel aura finalement réussi à produire une mise à jour de sécurité, plus de 24 heures après son alerte critique. Celle-ci est malheureusement survenue beaucoup trop tard pour de nombreux utilisateurs, dont les serveurs étaient déjà compromis.

 

Le panneau de contrôle gratuit et open source a ainsi exposé l’une des lacunes de son modèle d’affaire. L’absence d’équipe de développement d’envergure a permise une erreur humaine d’avoir des conséquences très graves. Des milliers de serveurs avaient déjà été compromis, avant que des experts externes ne remarquent le problème.

 

Il est trop tôt pour dire quel sera l’impact à long terme de cet incident. On peut toutefois déduire qu’à plus court terme, la confiance des utilisateurs risque d’en souffrir. La majorité d’entre eux ont vu leur contenu compromis et leur site devenir inaccessible. Certains risquent donc d’opter pour des solutions concurrentes à l’avenir, afin d’éviter de nouveaux problèmes similaires.

 

Nous espérons que cet article vous a plus et vous a éclairé sur l’alerte de sécurité émise par CyberPanel à ses utilisateurs. Si c’est le cas, nous vous invitons à consulter nos autres articles et comparatifs de notre blog. Vous y trouverez les informations les plus récentes sur l’industrie l’hébergement et sur la création de sites web.

 

L'auteur

Author

Olivier / @Olivier

x

Code Promo CyberPanel émet une alerte critique de sécurité à ses utilisateurs