Η SolarWinds προειδοποίησε τους πελάτες για επιθέσεις που στοχεύουν instances Web Help Desk (WHD) που εκτίθενται στο Διαδίκτυο και συμβούλεψε να τις αφαιρέσουν από δημόσια προσβάσιμη υποδομή (πιθανόν να αποτρέψουν την εκμετάλλευση ενός πιθανού ελαττώματος ασφαλείας).
Δείτε επίσης: Οι Ρώσοι χάκερς Nobelium που χάκαραν την SolarWinds, ξαναχτυπούν!
Το WHD είναι ένα λογισμικό διαχείρισης εισιτηρίων γραφείου υποστήριξης και διαχείρισης αποθέματος πληροφορικής που έχει σχεδιαστεί για να βοηθά τους πελάτες να αυτοματοποιούν τις εργασίες έκδοσης εισιτηρίων και IT asset management.
Συνιστάται στους πελάτες που δεν μπορούν να αφαιρέσουν αμέσως τα instances WHD από servers που εκτίθενται στο Διαδίκτυο να αναπτύξουν software EDR και να τους παρακολουθούν για απόπειρες επίθεσης.
Η SolarWinds συνεργάζεται με τον πελάτη για να διερευνήσει την αναφορά, παρόλο που η εταιρεία δεν μπόρεσε να αναπαράγει το σενάριο.
Δείτε επίσης: Tomiris: Το νέο backdoor που μπορεί να συνδέεται με τους hackers της SolarWinds
“Λάβαμε μια αναφορά από έναν πελάτη σχετικά με μια απόπειρα επίθεσης που δεν ήταν επιτυχής”, είπε ένας εκπρόσωπος της SolarWinds στο BleepingComputer.
“Ενώ διερευνούμε αυτό το θέμα, έχουμε ειδοποιήσει άλλους πελάτες για αυτό το πιθανό ζήτημα λόγω μεγάλης προσοχής. Σε αυτό το σημείο, δεν έχουμε κανένα λόγο να πιστεύουμε ότι επηρεάστηκαν άλλοι πελάτες.”
Ευπάθειες Web Help Desk
Παρόλο που η SolarWinds δεν παρείχε λεπτομέρειες σχετικά με τα εργαλεία ή τις τεχνικές που χρησιμοποιήθηκαν στην επίθεση, υπάρχουν τουλάχιστον τέσσερις διαφορετικές ευπάθειες ασφαλείας που ένας εισβολέας θα μπορούσε να εκμεταλλευτεί για να στοχεύσει ένα unpatched WHD instance:
- Παράκαμψη περιορισμού πρόσβασης μέσω referrer spoof – Ευπάθεια παράκαμψης επιχειρηματικής λογικής (CVE-2021-32076) – Διορθώθηκε σε WHD 12.7.6
- Ενεργοποιημένες μέθοδοι HTTP PUT & DELETE (CVE-2021-35243) – Διορθώθηκε στην επείγουσα επιδιόρθωση WHD 12.7.7
- Hard-coded credentials που επιτρέπουν την αυθαίρετη εκτέλεση ερωτημάτων HSQL (CVE-2021-35232) – Διορθώθηκε στην επείγουσα επιδιόρθωση WHD 12.7.7
- Ευπάθεια αποκάλυψης ευαίσθητων δεδομένων (CVE-2021-35251) – Διορθώθηκε στην έκδοση WHD 12.7.8
Δείτε επίσης: SolarWinds hackers: Χρήση iOS zero-day bug για παραβίαση ενημερωμένων iPhone
Όπως περιγράφεται λεπτομερώς στο advisory CVE-2021-35251, οι εισβολείς θα μπορούσαν να εκμεταλλευτούν unpatched WHD instances για να αποκτήσουν πρόσβαση σε περιβαλλοντικές λεπτομέρειες σχετικά με την εγκατάσταση του Web Help Desk, κάτι που μπορεί να διευκολύνει την κατάχρηση των άλλων τριών σφαλμάτων ασφαλείας.
Πηγή πληροφοριών: bleepingcomputer.com
 που εκτίθενται στο Διαδίκτυο...){kind=link}