ГлавнаябезопасностьКритические ошибки в Dell Wyse ThinOS

Критические ошибки в Dell Wyse ThinOS

Около десятка моделей тонких клиентов Dell Wyse уязвимы для критических проблем, которые могут быть использованы хакером для выполнения вредоносного кода и получения доступа к произвольным файлам.

Dell Wyse

Тонкие клиенты - это небольшие компьютеры, используемые для подключения удаленного рабочего стола к более мощной системе. Они популярны в организациях, которым не нужны компьютеры с высокой вычислительной мощностью, хранилищем и сетевой памятью.

По оценкам, более 6.000 организаций, большинство из которых работают в секторе здравоохранения, использовали тонкие клиенты Dell Wyse в своих сетях.

Уязвимости (обозначаемые как CVE-2020-29492 и CVE-2020-29491) обнаруживаются в компонентах ThinOS, операционная система для тонких клиентов Dell Wyse.

ThinOS может поддерживаться удаленно. Dell предлагает для этой процедуры настроить FTP-сервер для устройств, чтобы получать обновления (прошивки, пакеты, конфигурации).

Исследователи безопасности из CyberMDX, компании, специализирующейся на кибербезопасности в здравоохранении, обнаружили, что доступ к FTP возможен без Полномочия, используя «анонимного» пользователя.

Они также обнаружили, что подписаны только прошивка и пакеты, оставляя файлы конфигурации INI в качестве возможного способа используемый хакером, чтобы нанести ущерб.

Элад Луз, руководитель отдела исследований CyberMDX, говорит, что на FTP-сервере есть специальный INI-файл, который должен быть доступен для записи для подключенных клиентов.

По словам Луз, защиты вашего FTP-соединения с помощью учетных данных недостаточно, потому что имя пользователя и пароль будут уведомлены все тонкие клиенты.

Исследователь объясняет, что когда устройство Dell Wyse подключается к FTP-серверу, оно ищет файл INI, который сохраняет свою конфигурацию и имя из имя пользователя используется в терминале.

Если этот файл доступен для записи, злоумышленник может установить вредоносную версию для управления конфигурацией, полученной конкретным пользователь в сеть.

Согласно CyberMDX, эти уязвимости затрагивают следующие модели Dell Wyse под управлением ThinOS 8.6 и ниже:

Dell выпустила ThinOS 9.x для решения этих проблем. вопросов. Однако некоторые из затронутых моделей больше не могут быть обновлены:

  • Wyse 3020
  • Wyse 3030 LT
  • Wyse 5010
  • Wyse 5040 AIO
  • Wyse 5060
  • Wyse 7010

CyberMDX рекомендует организациям с указанными выше моделями, разработанными в их сетях, запрещать использование FTP для процесса обновление и полагаться на альтернативный метод решения задачи.

В своих рекомендациях по безопасности Dell рекомендует защищать среду с помощью безопасного протокола (HTTPS) и обеспечивать, чтобы файловые серверы иметь доступ только для чтения.

Кроме того, затронутые клиенты могут использовать Wyse Management Suite для отображения и настройки устройства, которое применяет протокол HTTPS и сохраняет файлы конфигурации в базе данных защищенного сервера.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ