Ευπάθειες που επηρεάζουν ένα προϊόν διαχείρισης φορητών συσκευών (MDM) της FileWave εξέθεσαν πολλούς οργανισμούς σε απομακρυσμένες επιθέσεις, σύμφωνα με την εταιρεία βιομηχανικής ασφάλειας στον κυβερνοχώρο Claroty.
Οι ερευνητές του Claroty ανακάλυψαν πρόσφατα ότι το προϊόν FileWave MDM επηρεάζεται από δύο κρίσιμα κενά ασφαλείας: ένα ζήτημα παράκαμψης ελέγχου ταυτότητας (CVE-2022-34907) και ένα κρυπτογραφικό κλειδί με σκληρό κώδικα (CVE-2022-34906). Ο πωλητής διόρθωσε γρήγορα τα ελαττώματα.
Η ευπάθεια παράκαμψης ελέγχου ταυτότητας θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να επιτύχει πρόσβαση «super_user» και να αναλάβει τον πλήρη έλεγχο μιας παρουσίας MDM που είναι συνδεδεμένη στο διαδίκτυο. Από εκεί, ο εισβολέας θα μπορούσε να χακάρει όλες τις συσκευές που διαχειρίζονται χρησιμοποιώντας το προϊόν FileWave, συμπεριλαμβανομένης της κλοπής ευαίσθητων πληροφοριών και της παράδοσης κακόβουλου λογισμικού.
Οι ερευνητές εντόπισαν περισσότερες από 1.100 περιπτώσεις του ευάλωτου διακομιστή MDM που εκτέθηκαν στο Διαδίκτυο, συμπεριλαμβανομένων εκείνων που στεγάζονται από εταιρείες, εκπαιδευτικά ιδρύματα, κυβερνητικές υπηρεσίες και μικρομεσαίες επιχειρήσεις.
Αυτό θα μπορούσε να είχε καταστήσει αυτά τα συστήματα δελεαστικό στόχο για κακόβουλους παράγοντες που θέλουν να υπονομεύσουν πολλά συστήματα μέσα σε έναν οργανισμό.
Η εταιρεία κυβερνοασφάλειας πραγματοποίησε πειράματα για να δείξει πώς ένας εισβολέας θα μπορούσε να εκμεταλλευτεί το CVE-2022-34907 για να λάβει πληροφορίες σχετικά με τις διαχειριζόμενες συσκευές και να εγκαταστήσει ransomware σε κάθε σύστημα, συμπεριλαμβανομένων των συσκευών macOS, iOS, Windows και Android.
“Αυτό το exploit, εάν χρησιμοποιηθεί κακόβουλα, θα μπορούσε να επιτρέψει στους απομακρυσμένους εισβολείς να επιτεθούν και να μολύνουν εύκολα όλες τις προσπελάσιμες στο διαδίκτυο παρουσίες που διαχειρίζεται το FileWave MDM παρακάτω, επιτρέποντας στους εισβολείς να ελέγχουν όλες τις διαχειριζόμενες συσκευές, να αποκτούν πρόσβαση στα προσωπικά οικιακά δίκτυα των χρηστών, στο εσωτερικό των οργανισμών δίκτυα και πολλά άλλα», είπε ο Κλάροτι σε μια ανάρτηση ιστολογίου που δημοσιεύτηκε τη Δευτέρα.
Το FileWave επιδιορθώνει την ευπάθεια στην έκδοση 14.7.2, την οποία κυκλοφόρησε νωρίτερα αυτό το μήνα. Σύμφωνα με την εταιρεία κυβερνοασφάλειας, ο πωλητής έχει επικοινωνήσει ενεργά με τους πελάτες, προτρέποντάς τους να επιδιορθώσουν τα επηρεαζόμενα συστήματα.