Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Уязвимости в Dell Wyse ThinOS позволяют перехватить управление над тонким клиентом

22/12/20

тонкий ДеллОдиннадцать моделей тонких клиентов Dell Wyse содержат критические уязвимости, эксплуатация которых может быть использована удаленным злоумышленником для запуска вредоносного кода и получения доступа к произвольным файлам.

Уязвимости (CVE-2020-29492 и CVE-2020-29491) содержатся в компонентах ThinOS — операционной системы на тонких клиентах Dell Wyse. ThinOS можно управлять удаленно, для чего Dell рекомендует настроить FTP-сервер для загрузки на устройства обновлений (прошивок, пакетов и конфигураций).

Как обнаружили исследователи безопасности из компании CyberMDX доступ по FTP возможен без учетных данных с использованием «анонимного» пользователя. Они также выяснили, что подписанными Dell оказались только прошивка и пакеты, оставляя файлы конфигурации INI уязвимыми к манипуляциям злоумышленника. На FTP-сервере также есть специальный INI-файл, который должен быть доступен для записи для подключающихся клиентов.

«Поскольку учетные данные отсутствуют, практически любой пользователь в сети может получить доступ к FTP-серверу и изменить конфигурацию хранения этого INI-файла для тонких клиентов», — пояснили эксперты.

Когда устройство Dell Wyse подключается к FTP-серверу, оно ищет INI-файл с его конфигурацией и логином пользователя в названии. Имея возможность записи в данный файл, злоумышленник может установить вредоносную версию для управления конфигурацией, полученной конкретным пользователем в сети.

В рамках одного из сценариев злоумышленник может воспользоваться этими уязвимостями — прочитать или изменить параметры в файле конфигурации, которые предоставят ему удаленный контроль над тонким клиентом. Хищение данных и манипулирование результатами DNS также входят в список рисков, которые могут возникнуть в результате использования двух проблем.

Уязвимости затрагивают следующие модели Dell Wyse под управлением версии ThinOS 8.6 и старше:

 

Эксперты сообщили о своих находках компании, и Dell исправила проблемы в версиях ThinOS 9.x. Однако проблемы в определенных моделях не могут быть исправлены из-за несовместимости устройств с версиями ThinOS 9.x: Wyse 3020, Wyse 3030 LT, Wyse 5010, Wyse 5040 AIO, Wyse 5060 и Wyse 7010.

Подробнее: https://www.securitylab.ru/news/515033.php

Темы:DellУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...