Technology

FileWave MDM menawarkan hak istimewa pengguna super kepada penyerang – Keamanan

Suite manajemen perangkat seluler Filewave memiliki sepasang kerentanan yang menurut peneliti keamanan dapat membuat penyerang mendorong malware keluar sebagai pembaruan telepon, atau bahkan mendapatkan akses ke jaringan perusahaan.

Keduanya merupakan kerentanan bypass otentikasi: CVE-2022-34906 menjelaskan kunci kriptografi hardcoded dalam perangkat lunak yang akan memberikan akses penyerang ke file sensitif; sementara CVE-2022-34907 akan memberikan akses penyerang yang tidak diautentikasi “dengan otoritas setinggi mungkin” (akses pengguna super).

Kemampuan FileWave melampaui perangkat seluler untuk menyertakan mesin MacOS dan Windows dan perangkat berbasis Android seperti TV pintar.

Dengan bug yang ditambal awal bulan ini, pakaian keamanan Claroty telah go public dengan serangan yang menunjukkan betapa seriusnya bug tersebut.

“Eksploitasi ini, jika digunakan dengan jahat, dapat memungkinkan penyerang jarak jauh untuk dengan mudah menyerang dan menginfeksi semua instance yang dapat diakses melalui internet yang dikelola oleh FileWave MDM … memungkinkan penyerang untuk mengontrol semua perangkat yang dikelola, mendapatkan akses ke jaringan rumah pribadi pengguna, jaringan internal organisasi, dan banyak lagi,” tulis Claroty.

“Seorang penyerang yang mampu mengkompromikan MDM akan berada dalam posisi yang kuat untuk mengontrol semua perangkat yang dikelola, memungkinkan penyerang untuk mengekstrak data sensitif seperti nomor seri perangkat, alamat email pengguna dan nama lengkap, alamat, koordinat geo-lokasi. , alamat IP, kode PIN perangkat, dan banyak lagi.

“Selanjutnya, penyerang dapat menyalahgunakan kemampuan MDM yang sah untuk menginstal paket berbahaya atau yang dapat dieksekusi, dan bahkan mendapatkan akses ke perangkat secara langsung melalui protokol kendali jarak jauh.”

Para peneliti menambahkan bahwa mereka telah menemukan lebih dari 1100 contoh FileWave yang terhubung ke internet, di sektor-sektor seperti pendidikan, pemerintahan, dan perusahaan besar.

Bug terburuk, CVE-2022-34907, ada di penjadwal tugas berbasis Python FileWave.

“Penjadwal tidak mengetahui detail akun administrator, dan sebaliknya menggunakan hardcoded shared secret untuk mengautentikasi ke server web,” tulis Claroty.

“Rahasia bersama ini tidak berubah antara setiap instalasi FileWave MDM, atau antara versi sistem yang berbeda.”

Ini sebagian diperbaiki dalam versi setelah 13.1.3, tetapi kode pengganti menawarkan jalur berbeda ke akses pengguna super.

Pembaruan FileWave dapat ditemukan di sini.

Posted By : pengeluaran hk hari ini 2021