Η Versa Networks ανακοίνωσε ενημερώσεις κώδικα για μια ευπάθεια στην πλατφόρμα εικονικοποίησης και δημιουργίας υπηρεσιών Versa Director, που εκθέτει authentication tokens.
Δείτε επίσης: Κρίσιμη ευπάθεια στο Microchip ASF θέτει σε κίνδυνο IoT συσκευές
Τα authentication tokens (διακριτικά ελέγχου ταυτότητας), είναι ένας ασφαλής τρόπος επαλήθευσης της ταυτότητας ενός χρήστη σε ψηφιακά συστήματα. Είναι μοναδικά σύνολα δεδομένων που λειτουργούν ως ηλεκτρονικό κλειδί, παρέχοντας πρόσβαση σε συγκεκριμένους πόρους χωρίς να απαιτείται κωδικός πρόσβασης κάθε φορά. Όταν ένας χρήστης συνδέεται σε μια υπηρεσία, ο διακομιστής δημιουργεί ένα διακριτικό, το οποίο στη συνέχεια αποστέλλεται στον χρήστη και αποθηκεύεται στη συσκευή του. Αυτό το διακριτικό χρησιμοποιείται στη συνέχεια για επόμενα αιτήματα ελέγχου ταυτότητας, βελτιστοποιώντας την πρόσβαση των χρηστών διατηρώντας παράλληλα την ασφάλεια.
Γνωστή ως CVE-2024-45229 (βαθμολογία CVSS 6,6), η ευπάθεια σχετίζεται με το REST API στο Versa Director της Versa Networks, που χρησιμοποιείται για ενορχήστρωση και διαχείριση και θα μπορούσε να οδηγήσει στην έκθεση authentication tokens.
Το Μυστήριο του Τάφου με τις Πέτρες στο Στήθος του Νεκρού
Ορισμένα από αυτά τα API, συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται για την οθόνη σύνδεσης, την εμφάνιση banner και την εγγραφή συσκευής, δεν απαιτούν έλεγχο ταυτότητας από προεπιλογή.
“Ωστόσο, ανακαλύφθηκε ότι για Directors που είναι άμεσα συνδεδεμένοι στο Διαδίκτυο, ένα από αυτά τα API μπορεί να αξιοποιηθεί με την εισαγωγή μη έγκυρων ορισμάτων σε ένα αίτημα GET, εκθέτοντας πιθανώς τα διακριτικά ελέγχου ταυτότητας άλλων συνδεδεμένων χρηστών“, εξηγεί η Versa σε μια συμβουλευτική.
Δείτε ακόμα: Νέο MacOS HZ RAT επιτρέπει απομακρυσμένο έλεγχο συσκευής
Ένας εισβολέας που μπορεί να αποκτήσει διακριτικά άλλων χρηστών θα μπορούσε στη συνέχεια να τα χρησιμοποιήσει για να καλέσει επιπλέον API στη θύρα 9183, εξηγεί η εταιρεία διαχείρισης δικτύου.
Η Versa Networks σημειώνει ότι η ευπάθεια δεν μπορεί να χρησιμοποιηθεί για την αποκάλυψη ονομάτων χρήστη και κωδικών πρόσβασης και ότι, εάν το Versa Director αναπτύσσεται πίσω από ένα τείχος προστασίας ή πύλη API, η λύση ασφαλείας «μπορεί να χρησιμοποιηθεί για να αποκλείσει την πρόσβαση στις διευθύνσεις URL ευάλωτων API».
Η Versa κυκλοφόρησε επείγουσες επιδιορθώσεις για τις εκδόσεις Director 22.1.4, 22.1.3, 22.1.2 και 21.2.3 και συνιστά σε όλους τους χρήστες να ενημερώνονται στις πιο πρόσφατες εκδόσεις το συντομότερο δυνατό. Όσοι χρησιμοποιούν τις εκδόσεις Director 22.1.1 και 21.2.2 θα πρέπει να αναβαθμίσουν στις επιδιορθωμένες επαναλήψεις 22.1.3 και 21.2.3, αντίστοιχα.
«Η Versa Networks δεν γνωρίζει αυτήν την εκμετάλλευση σε κανένα σύστημα παραγωγής.
Δείτε επίσης: Ανεξήγητα «Noise Storms» κατακλύζουν το Διαδίκτυο
Την Παρασκευή, η αμερικανική υπηρεσία κυβερνοασφάλειας CISA επέστησε την προσοχή στη συμβουλευτική ασφαλείας της Versa Networks, προτρέποντας τους οργανισμούς να εφαρμόσουν τις απαραίτητες ενημερώσεις για την ευπάθεια και να αναζητήσουν οποιαδήποτε κακόβουλη δραστηριότητα στο περιβάλλον τους.
Πηγή: securityweek
