زیروکلاینت

باگ امنیتی ThinOS

آیا از باگ امنیتی ThinOS باخبر هستید؟ دو آسیب پذیری حیاتی در Dell Wyse کشف شده است که تاییدیه آن در سال 2020 توسط کمپانی Dell تایید شده است. زیروکلاینت‌هایی که می‌توانند از راه دور توسط یک مهاجم برای اجرای کد مخرب و دسترسی به پرونده‌های دلخواه مورد سوء استفاده قرار بگیرند.

از آنجا که رایانه‌های شخصی با فرم فکتورهای استاندارد قدیمی در سال‌های اخیر قدرتمندتر و پر مصرف‌تر و گران‌تر شده‌اند، بسیاری از سازمان‌ها و به ویژه آن‌هایی که در صنعت هستند برای نیازهای محاسباتی خود به تین کلاینت و زیروکلاینت روی آورده‌اند که فضای بسیار کمتری نسبت به رایانه‌های رومیزی سنتی دارند. زیروکلاینت‌های Dell Wyse یکی از گزینه‌های محبوب در بین مشاغل است. تخمین زده می‌شود که بیش از 6000 سازمان آن‌ها را در شبکه‌های خود مستقر کرده باشند.

Dell Wyse ThinOS

Dell فریم ور خود را با نام ThinOS همراه با دستگاه های Wyse اراِئه داده است. متاسفانه حامل دو آسیب پذیری حیاتی، تحت عنوان CVE-2020-29492 و CVE-2020-29491، در سیستم عامل ThinOS شاهد هستیم. برای رفع این معضل شرکت Dell مستقر در Austin Texas به کاربران توصیه می کند تا یک سرور FTP برای دستگاه‌های Wyse خود برای بارگیری به روزرسانی‌ها از جمله سیستم عامل، بسته ها و پیکربندی ها تنظیم کنند.

با این حال، محققان امنیتی در شرکت امنیت سایبری CyberMDX، که در بخش مراقبت‌های بهداشتی متمرکز است، دریافت که دسترسی به تقریباً دوازده زیروکلاینت Dell Wyse از طریق FTP بدون استفاده از مشخصات با استفاده از یک پروفایل کاربری ناشناس امکان پذیر است. آن‌ها همچنین کشف کردند که فقط سیستم عامل و بسته‌ها امضای امنیتی شده اند. به این معنی است که یک مهاجم می‌تواند از فایل‌های پیکربندی INI برای هدف قرار دادن ماشین‌های آسیب پذیر استفاده کند.

آسیب پذیری های ThinOS

Elad Luz، رئیس تحقیق در CyberMDX، بینش بیشتری در مورد پست وبلاگ در مورد اینکه چگونه فقدان اعتبار می‌تواند زیروکلاینت‌های Dell Wyse را در برابر حملات آسیب پذیر کند، می گوید:

“از آنجا که هیچ اعتبارنامه ای وجود ندارد، اساساً هر کسی در شبکه می‌تواند به سرور FTP دسترسی پیدا کند. از آن طریق پیکربندی فایل‌های INI را برای دستگاه‌های زیروکلاینت تغییر دهد. علاوه بر این، حتی اگر Certificate تنظیم شود، آن‌ها در یک مجموعه بزرگ از کاربران به اشتراک گذاشته می‌شوند، به آن‌ها امکان می‌دهد فایل‌های INI یکدیگر را تغییر دهند. ”

طبق گفته CyberMDX، تنها مدل‌های:

Wyze 3020 ،Wyse 3030 LT ،Wyse 3040 ،Wyse 5010 ،Wyse AIO 5040 ،Wyse 5070 ،Wyse 5070 Extended ،Wyse 5470 ،Wyse 5470 AIO، Wyse 7010،Wyse 5060، با ThinOS 8.6 به پایین تحت تأثیر قرار می‌گیرند.

ThinOS

با این حال کمپانی Dell ورژن ThinOS 9.0 را برای رفع این دو آسیب پذیری مهم منتشر کرده است. متأسفانه Wyze مدل های 3020، 3030 LT ،5010 ،5040 AIO ،5060 و 7010 دیگر نمی توانند به روز شوند.

اگر سازمان شما از مدلی استفاده می‌کند که به روزرسانی نمی‌شود. CyberMDX توصیه می کند استفاده از FTP را برای به روزرسانی غیرفعال کنید و به جای آن به یک روش جایگزین اعتماد کنید. در همین حال Dell یک نسخه را منتشر کرده است. مشاوره امنیتی Dell به سازمان‌ها توصیه می کند از یک پروتکل ایمن استفاده کرده و اطمینان حاصل کنند که سرورهای فایل‌های INI آن‌ها برای ایمن سازی دستگاه‌هایشان فقط خواندنی باشد.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.