Уязвимости в Dell Wyse ThinOS позволяют перехватить управление над тонким клиентом

Одиннадцать моделей тонких клиентов Dell Wyse содержат критические уязвимости, эксплуатация которых может быть использована удаленным злоумышленником для запуска вредоносного кода и получения доступа к произвольным файлам.

Уязвимости (CVE-2020-29492 и CVE-2020-29491) содержатся в компонентах ThinOS — операционной системы на тонких клиентах Dell Wyse. ThinOS можно управлять удаленно, для чего Dell рекомендует настроить FTP-сервер для загрузки на устройства обновлений (прошивок, пакетов и конфигураций).

Как обнаружили исследователи безопасности из компании CyberMDX доступ по FTP возможен без учетных данных с использованием «анонимного» пользователя. Они также выяснили, что подписанными Dell оказались только прошивка и пакеты, оставляя файлы конфигурации INI уязвимыми к манипуляциям злоумышленника. На FTP-сервере также есть специальный INI-файл, который должен быть доступен для записи для подключающихся клиентов.

«Поскольку учетные данные отсутствуют, практически любой пользователь в сети может получить доступ к FTP-серверу и изменить конфигурацию хранения этого INI-файла для тонких клиентов», — пояснили эксперты.

Когда устройство Dell Wyse подключается к FTP-серверу, оно ищет INI-файл с его конфигурацией и логином пользователя в названии. Имея возможность записи в данный файл, злоумышленник может установить вредоносную версию для управления конфигурацией, полученной конкретным пользователем в сети.

В рамках одного из сценариев злоумышленник может воспользоваться этими уязвимостями — прочитать или изменить параметры в файле конфигурации, которые предоставят ему удаленный контроль над тонким клиентом. Хищение данных и манипулирование результатами DNS также входят в список рисков, которые могут возникнуть в результате использования двух проблем.

Уязвимости затрагивают следующие модели Dell Wyse под управлением версии ThinOS 8.6 и старше: