Duas vulnerabilidades críticas (CVE-2020-29491 e CVE-2020-29492) com pontuação CVSS de 10 foram descobertos em dispositivos Dell Wyse específicos para este cliente. As vulnerabilidades podem ser exploradas em ataques de execução remota de código para acessar arquivos em dispositivos comprometidos, e foram relatados por pesquisadores CyberMDX.
O que é um dispositivo thin client Dell Wyse? É um computador de pequeno fator que lida com conexões de área de trabalho remota para outros recursos. Esses dispositivos são utilizados por aproximadamente 6,000 organizações nos Estados Unidos, principalmente no setor de saúde.
Dell Wyse ThinOS contém vulnerabilidades críticas
De acordo com Assessoria oficial da Dell, “Dell Wyse ThinOS 8.6 MR8 contém remediações para vulnerabilidades de configuração padrão inseguras que podem ser potencialmente exploradas para acessar um arquivo gravável que pode ser usado para manipular a configuração de um thin client específico e potencialmente obter acesso a informações confidenciais que levam ao comprometimento de thin clients ”.
O sistema operacional ThinOS recebe atualizações do sistema através de um servidor FTP local. De acordo com os pesquisadores, este servidor FTP está configurado para não ter credenciais. O que significa a falta de credenciais? “Como não há credenciais, essencialmente qualquer pessoa na rede pode acessar o servidor FTP e modificar a configuração do arquivo INI para os dispositivos thin client,” CyberMDX encontrou.
“Se este arquivo INI existir, carrega a configuração dele,” o relatório explica. “Este arquivo é gravável, portanto, pode ser criado e manipulado por um invasor para controlar a configuração recebida por um usuário específico.” Esta condição cria duas vulnerabilidades nos dispositivos Dell Wyse.
CVE-2020-29491 e CVE-2020-29492
A vulnerabilidade CVE-2020-29491, descrito como uma falha de configuração padrão está localizado em dispositivos que executam versões ThinOS 8.6 Ou mais cedo. Os agentes da ameaça podem explorá-lo para obter acesso às informações da rede local, levando a um maior comprometimento dos dispositivos impactados.
CVE-2020-29492 reside na mesma versão do sistema operacional, e está novamente relacionado à configuração padrão insegura. Um atacante remoto não autenticado pode explorar a falha para acessar ainda mais o arquivo gravável e manipular a configuração de qualquer estação de destino específico.
Os usuários dos dispositivos devem atualizar para a versão mais recente do ThisOS - 9.x. Se sua organização usa um dispositivo que não pode ser atualizado para a versão mais recente, você deve desabilitar o servidor FTP para evitar ataques. Além disso, considere o uso de HTTPS e certifique-se de que os servidores de arquivos tenham acesso somente leitura.
Em maio 2019, pesquisadores de segurança relataram um perigoso Vulnerabilidade RCE no software SupportAssist Client da Dell. O bug pode permitir que atacantes remotos não autenticados na mesma camada de acesso à rede para executar código arbitrário em máquinas Dell vulneráveis.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: