Jonathan Greig Medarbejderskribent
Jonathan Greig er journalist baseret i New York City.
Fuld biografi den 31. januar 2022 | Emne: Sikkerhed
Flere sårbarheder er blevet opdaget i SureMDM-enhedshåndteringsløsningen, der sælges af 42 Gears, hvilket fik virksomheden til at udgive en række opdateringer for at løse problemerne.
Immersive Labs udgav en detaljeret oversigt over de sårbarheder – hvoraf en er kritisk – der påvirker SureMDMs Linux-agent og webkonsollen. Kevin Breen, direktør for cybertrusselsforskning hos Immersive Labs, fortalte ZDNet, at virksomheden siger, at det har mere end fem millioner succesfulde implementeringer på verdensplan og 18.000 kunder.
Det er uklart, hvor mange der bruger de produkter, der er påvirket af de problemer, de opdagede, men Breen sagde, at enhver, der bruger Linux-versionen, der er angivet i indlægget, var sårbar over for disse sårbarheder. Enhver, der brugte webkonsollen, var også sårbar indtil december.
“Jo mere bekymrende sæt af sårbarheder var dem, der påvirkede webkonsollen. Disse sårbarheder kunne have gjort det muligt for en angriber at få kodeeksekvering over individuelle enheder, desktops eller servere ved hjælp af SureMDM web-dashboard. Ved at kæde de sårbarheder, der påvirker webkonsollen sammen, kunne en Angriberen kan deaktivere sikkerhedsværktøjer og installere malware eller anden ondsindet kode på alle Linux-, MacOS- eller Android-enheder med SureMDM installeret. En angriber behøver ikke at kende kundeoplysninger for at opnå dette eller endda have en konto på SureMDM,” forklarede Breen.
“Når angriberen har sendt udnyttelsen til hver kundekonto, skal de simpelthen vente på, at den første bruger logger ind på SureMDM-webkonsollen, før nyttelasten kan udføres. Ved login vil webapplikationen automatisk starte de inficerede jobs, der ville påvirke alle administrerede enheder i organisationen.”
Breen tilføjede, at det andet sæt sårbarheder, der påvirker værter, der kører Linux-agenten til SureMDM, ville have givet angribere mulighed for at få fjernudførelse af kode på værter som root-bruger. Problemet “kunne også udnyttes med lokal adgang til de berørte værter for at eskalere privilegier fra standard til root-bruger,” bemærkede Breen.
42 Gears udgav opdateringer i november og januar efter at have arbejdet sammen med Immersive Labs om problemet siden juli 2021. Immersive Labs bemærkede, at virksomheden udgav flere opdateringer i løbet af sommeren, før de endelig tog fat på de sårbarheder, de fandt.
Casey Bisson, leder af produktvækst hos BluBracket, sagde, at sårbarhederne er en stor ting, fordi de hver for sig alle er problematiske, men samlet set udgør de en alvorlig risiko for brugerne.
Samarbejde | Sikkerheds-tv | Datastyring | CXO | Datacentre