A FileWave mobileszköz-kezelő (MDM) rendszerében két súlyos biztonsági hibát azonosítottak, amelyek kihasználásával teljes távoli hozzáférés szerezhető a rendszerhez csatlakoztatott eszközökhöz, sőt ha már bejutott a támadó, a titkosított állományokhoz is hozzáférhet.
Az MDM-ek (Mobile Device Management) a vállalati mobilflották kezelésére szolgáló rendszerek, amelyekkel a rendszerüzemeltetők a szervezet összes eszközét felügyelhetik, beleértve a mobiltelefonokat, táblagépeket, laptopokat, munkaállomásokat vagy akár az okostévéket. Többek között frissíthetik az eszközök szoftvereit, ha szükséges módosíthatják a beállításokat, illetve olyan vészhelyzeteket is kezelhetnek, mint például ha egy dolgozó elveszíti az eszközét, mert akár távolról törölhetik a készüléken tárolt adatokat.
Mindez rendkívül hasznos a szervezetek számára, azonban ha olyan hiba érinti a rendszert, mint most a FileWave esetében, akkor azonnal lépni kell, mert óriási biztonsági kockázatot jelent, ha illetéktelenek távolról hozzáférhetnek az MDM-be léptetett eszközökhöz. A sérülékenységek kapcsán érdemes felidézni a tavalyi Kaseya incidenst, amikor egy informatikai felügyeleti eszköz sérülékenysége folytán a REvil zsarolóvírus csoport 1500 szervezet hálózatába volt képes bejutni.
Az érintett verziók
- A CVE-2022-34907 azonosító alatt jegyzett hiba (ami a hitelesítési folyamat megkerülését teszi lehetővé);
- illetve a CVE-2022-34906 számú (ami egy hardcode-olt ─ azaz beépített ─ kriptográfiai kulcs használatát jelzi) a FileWave MDM 14.6.3 és 14.7.2 előtti verzióit érinti.
Hibajavítás a 14.7.2-es verzióban érhető el, javasolt mielőbb frissíteni!
A hibákat felfedező Claroty szerint több, mint 1000, az Internet irányából elérhető FileWave szerver található, amelyek a legkülönfélébb szektorokban érintett szervezetekhez tartoznak: kormányzati, oktatási és persze óriásvállalatok.
