Una nueva vulnerabilidad de VMware debe parchearse de inmediato para evitar cualquier explotación..
CVE-2021-22057 en VMware Workspace ONE Access
CVE-2021-22057 es una vulnerabilidad crítica en VMware Workspace ONE Access que afecta específicamente su autenticación de dos factores (2FA) componente de procesamiento.
Actualmente, poco se sabe sobre la vulnerabilidad. Lo que se sabe es que una manipulación con una entrada desconocida podría conducir a un problema de autenticación débil., según Vulnerability Database. En términos de impacto, CVE-2021-22057 puede afectar la confidencialidad, integridad, y la disponibilidad.
Al parecer,, explotar el defecto es trivial. Se requiere acceso a la red local y autenticación para que este ataque tenga éxito. Actualmente, ni los detalles técnicos ni un exploit con respecto a la vulnerabilidad están disponibles públicamente. La buena noticia es que la aplicación del parche elimina el defecto..
2FA considerado inseguro hace años
En febrero de 2019, Metro Bank fue en un sofisticado ataque de bypass 2FA que apuntó a los códigos enviados a través de mensajes de texto a los clientes para verificar las transacciones. La derivación fue posible después de que los piratas informáticos se infiltraron en el protocolo de mensajería de texto de una empresa de telecomunicaciones.
Como una cuestión de hecho, 2FA se consideró inseguro en 2016. patentado en 1984, 2FA proporciona la identificación de usuarios en base a la combinación de dos componentes diferentes.
Los diversos tipos de ingeniería social pueden engañar fácilmente al usuario para confirmar sus códigos de autenticación. De acuerdo con Nasir Memon, profesor de Ciencias de la Computación de la Facultad de Ingeniería Tandon, el hueco simplemente tendría que pedir al usuario el código de verificación oficial.