Одинадцять моделей тонких клієнтів Dell Wyse містять критичні уразливості, експлуатація яких може бути використана віддаленим зловмисником для запуску шкідливого коду і отримання доступу до довільних файлів.
Уразливості (CVE-2020-29492 і CVE-2020-29491) містяться в компонентах ThinOS – операційної системи на тонких клієнтах Dell Wyse. ThinOS можна керувати віддалено, для чого Dell рекомендує налаштувати FTP-сервер для завантаження на пристрої оновлень (прошивок, пакетів і конфігурацій).
Як виявили дослідники безпеки з компанії CyberMDX доступ через FTP можливий без облікових даних з використанням “анонімного” користувача. Вони також з’ясували, що підписаними Dell виявилися тільки прошивка і пакети, залишаючи файли конфігурації INI уразливими до маніпуляцій зловмисника. На FTP-сервері також є спеціальний INI-файл, який повинен бути доступний для запису для клієнтів, що підключаються.
“Оскільки облікові дані відсутні, практично будь-який користувач в мережі може отримати доступ до FTP-сервера і змінити конфігурацію зберігання цього INI-файлу для тонких клієнтів”, – пояснили експерти.
Коли пристрій Dell Wyse підключається до FTP-сервера, він шукає INI-файл з його конфігурацією і логіном користувача в назві. Маючи можливість запису в цей файл, зловмисник може встановити шкідливу версію для управління конфігурацією, отриманої конкретним користувачем в мережі.
Уразливості зачіпають такі моделі Dell Wyse під управлінням версії ThinOS 8.6 і старше.
Експерти повідомили про свої знахідки компанії, і Dell виправила проблеми в версіях ThinOS 9.x. Однак проблеми в певних моделях не можуть бути виправлені через несумісність пристроїв з версіями ThinOS 9.x: Wyse 3020, Wyse 3030 LT, Wyse 5010, Wyse 5040 AIO, Wyse 5060 і Wyse 7010.
Тонкий клієнт — пристрій уведення та відображення інформації. Фізично тонкий клієнт – це компактний і безшумний комп’ютер без жорсткого диска, завантаження основної операційної системи якого відбувається на сервері. Всі призначені для користувача програми виконуються на термінальному сервері.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.