ГлавнаябезопасностьУязвимости в серверах MobileIron MDM, используемые хакерами

Уязвимости в серверах MobileIron MDM, используемые хакерами

Государственные хакерские группы и другие преступники эксплуатируются уязвимости в Серверы MobileIron MDM и приобрести доступ в корпоративных сетях.

Серверы MobileIron MDM

Около месяца назад появилась информация о три серьезных уязвимости в сервере, используемом для управления мобильными устройствами. Сейчас многие взлом группы начали использовать эти ошибки для получения доступа к корпоративным серверам и контроля над ними, что позволит им получить доступ и в корпоративных сетях.

По мнению исследователей, целью этих атак являются серверы MDM от производителя программного обеспечения MobileIron.

Инициалы MDM происходят от слов «Управление мобильными устройствами». Τα системы MDM часто используются в бизнесе, поскольку они позволяют управлять мобильными устройствами сотрудников.. Системные администраторы могут разрабатывать сертификаты, приложения, списки контроля доступа и удалять украденные телефоны с центрального сервера.

Чтобы указанные выше действия были возможны, Серверы MDM должны быть постоянно подключены к Интернету.. Таким образом, телефоны сотрудников, работающих удаленно, могут «отчитываться» перед компанией и получать самую свежую информацию. обновления.

MobileIron MDMs: Обнаружены три основные уязвимости

Летом исследователь безопасности по имени Апельсин Цай обнаружил три основные уязвимости в серверах MobileIron MDM. Исследователь сообщил об ошибках в εταιρεία и она исправила их в июле.

Однако Цай решил не сообщать информацию об уязвимостях, чтобы они успели компании чтобы защитить свои системы.

Многие компании, похоже, этого не сделали. Наконец, в сентябре Цай рассказал о трех уязвимостях после того, как использовал одну из них для взлома сервера MDM Facebook и перемещения по внутренней сети компании. Это, конечно, было частью его программы вознаграждения за ошибки. Facebook.

выпущенный POC в Github

Некоторые исследователи безопасности использовали данные, предоставленные Цаем, для их публичного создания. PoC-эксплойты для CVE-2020-15505, самой опасной из трех уязвимостей.

Этот PoC-эксплойт был выпущен GitHub и предоставляется другим исследователям безопасности и тестерам на проникновение. Однако он также оказался в руках преступников.

Первая волна атак произошла в начале октября и была обнаружена следователями. RiskIQ.

RiskIQ не предоставил много информации об этих атаках, но отчет от Черная стрела, опубликовано 13 октября, сообщает усилия одного хакер для вторжения в системы MobileIron MDM и установки вредоносного ПО Kaiten DDoS.

Однако не только компании подвержены риску заражения этим вредоносным ПО. THE Агентство национальной безопасности США (АНБ) зарегистрировал MobileIron CVE-2020-15505 как один из 25 самых популярных уязвимостей, эксплуатируемых государственными хакерами Китай в последние месяцы

АНБ заявило, что китайцы Хакеры использовать ошибку MobileIron вместе с другими уязвимостями для первоначального взлома (подключенных к Интернету) систем и получения доступа к внутренним сетям.

Компании должны сообщить им немедленно МДМ серверы

MobileIron сообщает, что у него более 20.000 XNUMX клиенты используя решения MDM, в том числе многие компании из списка Fortune 500. Таким образом, данная уязвимость действительно является одной из самых опасных ошибок за последние месяцы.

Если компании не обновят свои серверы MobileIron MDM, они могут столкнуться с трудностями.

Но, по мнению ZDNet, исправление - это лишь одна часть работы, которую необходимо выполнить. Компании также должны выполнять проверки своих серверов MobileIron MDM, мобильных устройств и внутренних сетей. Уязвимость CVE-2020-15505 можно рассматривать как «ошибку шлюза». После эксплуатации злоумышленники могут использовать эту ошибку для взять под контроль весь сервер MDM и разрабатывать вредоносное ПО на подключенных к нему мобильных устройствах. Они также могут приобрести доступ в интерьер сеть компании, к которому может быть подключен сервер MDM.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ