ΑρχικήsecurityΚερκόπορτα βρέθηκε στα προϊόντα Dell ασφάλειας δικτύου

Κερκόπορτα βρέθηκε στα προϊόντα Dell ασφάλειας δικτύου

Ερευνητές ασφαλείας ανακάλυψαν έξι σοβαρά θέματα ασφάλειας που μαστίζουν διάφορα Dell Sonicwall προϊόντα, ένα εκ των οποίων είναι ένας κρυφός λογαριασμός με «εύκολα» διαπιστευτήρια.

Η εταιρεία ασφαλείας Digital Defense, Inc. (DDI), με έδρα της τις ΗΠΑ, βρήκε τα θέματα και ανέφερε τα προβλήματα στην Dell, η οποία χθες δημοσίευσε patches για να αντιμετωπίσει όλα τα αναφερόμενα σφάλματα.

Κερκόπορτα βρέθηκε στα προϊόντα Dell ασφάλειας δικτύου

Η DDI λέει ότι τα ζητήματα που βρίσκονται στο DelΙ SonicWALL Global Management System (GMS), ένα κεντρικό διαχειριστικό, που αναφέρει και παρακολουθεί SonicWALL συσκευές, όπως τα VPNs και firewalls της εταιρείας.

Σύμφωνα με κάποιες συμβουλές που κυκλοφόρησαν, η ομάδα της DDI αποκαλύπτει λεπτομέρειες σχετικά με έναν κρυφό προεπιλεγμένο λογαριασμό που χρησιμοποιεί ένα πολύ εύκολο κωδικό πρόσβασης.

“Αυτός ο κρυφός λογαριασμός μπορεί να χρησιμοποιηθεί για να προσθέσει μη διοικητικούς χρήστες μέσω του CLI client που μπορούν να κατέβουν από τη διεπαφή της κονσόλα της GMS web εφαρμογής. Ο μη διοικητικός χρήστης μπορεί στη συνέχεια να συνδεθεί στις web διεπαφές και να αλλάξει τον κωδικό πρόσβασης του διαχειριστή, αλλάζοντας τα δικαιώματά του με εκείνα του διαχειριστή. Αυτό θα δώσει στον εισβολέα τον πλήρη έλεγχο της GMS διεπαφής και όλων των SonicWALL συνδεδεμένων συσκευών. “

Επιπλέον, η ερευνητική ομάδα ανακάλυψε δύο μη αυθεντικοποιημένες root command injections που οδηγούν σε RCE (remote code execution) με δικαιώματα root στον Dell εξοπλισμό.

Προσθέτοντας αυτά τα δύο μη αυθεντικοποιημένα XML External Entity Injection (XXE) σφάλματα και ένα άλλο ζήτημα που επέτρεπε αλλαγές στις ρυθμίσεις χωρίς έλεγχο ταυτότητας δικτύου μέσω της υπηρεσίας GMC και καταλήγουμε να έχουμε έναν πολύ καλό λόγο για να εφαρμόσουμε τα patches της DeΙl, αν κι εσείς τρέχετε τον εν λόγω εξοπλισμό στο δίκτυό σας .

Η Dell αναγνώρισε όλες τις εκθέσεις και έχουν εκδοθεί patches για όλους τους πάσχοντες πελάτες που χρησιμοποιούν την GMS πλατφόρμα.

Η Dell είναι απλώς ο τελευταίος προμηθευτής εξοπλισμού δικτύου που βρέθηκε με μια κερκόπορτα στις συσκευές της, αφότου το ίδιο είχε συμβεί και με τις Fortinet και Juniper.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS