آیا از باگ امنیتی ThinOS باخبر هستید؟ دو آسیب پذیری حیاتی در Dell Wyse کشف شده است که تاییدیه آن در سال 2020 توسط کمپانی Dell تایید شده است. زیروکلاینتهایی که میتوانند از راه دور توسط یک مهاجم برای اجرای کد مخرب و دسترسی به پروندههای دلخواه مورد سوء استفاده قرار بگیرند.
از آنجا که رایانههای شخصی با فرم فکتورهای استاندارد قدیمی در سالهای اخیر قدرتمندتر و پر مصرفتر و گرانتر شدهاند، بسیاری از سازمانها و به ویژه آنهایی که در صنعت هستند برای نیازهای محاسباتی خود به تین کلاینت و زیروکلاینت روی آوردهاند که فضای بسیار کمتری نسبت به رایانههای رومیزی سنتی دارند. زیروکلاینتهای Dell Wyse یکی از گزینههای محبوب در بین مشاغل است. تخمین زده میشود که بیش از 6000 سازمان آنها را در شبکههای خود مستقر کرده باشند.
Dell فریم ور خود را با نام ThinOS همراه با دستگاه های Wyse اراِئه داده است. متاسفانه حامل دو آسیب پذیری حیاتی، تحت عنوان CVE-2020-29492 و CVE-2020-29491، در سیستم عامل ThinOS شاهد هستیم. برای رفع این معضل شرکت Dell مستقر در Austin Texas به کاربران توصیه می کند تا یک سرور FTP برای دستگاههای Wyse خود برای بارگیری به روزرسانیها از جمله سیستم عامل، بسته ها و پیکربندی ها تنظیم کنند.
با این حال، محققان امنیتی در شرکت امنیت سایبری CyberMDX، که در بخش مراقبتهای بهداشتی متمرکز است، دریافت که دسترسی به تقریباً دوازده زیروکلاینت Dell Wyse از طریق FTP بدون استفاده از مشخصات با استفاده از یک پروفایل کاربری ناشناس امکان پذیر است. آنها همچنین کشف کردند که فقط سیستم عامل و بستهها امضای امنیتی شده اند. به این معنی است که یک مهاجم میتواند از فایلهای پیکربندی INI برای هدف قرار دادن ماشینهای آسیب پذیر استفاده کند.
آسیب پذیری های ThinOS
Elad Luz، رئیس تحقیق در CyberMDX، بینش بیشتری در مورد پست وبلاگ در مورد اینکه چگونه فقدان اعتبار میتواند زیروکلاینتهای Dell Wyse را در برابر حملات آسیب پذیر کند، می گوید:
“از آنجا که هیچ اعتبارنامه ای وجود ندارد، اساساً هر کسی در شبکه میتواند به سرور FTP دسترسی پیدا کند. از آن طریق پیکربندی فایلهای INI را برای دستگاههای زیروکلاینت تغییر دهد. علاوه بر این، حتی اگر Certificate تنظیم شود، آنها در یک مجموعه بزرگ از کاربران به اشتراک گذاشته میشوند، به آنها امکان میدهد فایلهای INI یکدیگر را تغییر دهند. ”
طبق گفته CyberMDX، تنها مدلهای:
Wyze 3020 ،Wyse 3030 LT ،Wyse 3040 ،Wyse 5010 ،Wyse AIO 5040 ،Wyse 5070 ،Wyse 5070 Extended ،Wyse 5470 ،Wyse 5470 AIO، Wyse 7010،Wyse 5060، با ThinOS 8.6 به پایین تحت تأثیر قرار میگیرند.
با این حال کمپانی Dell ورژن ThinOS 9.0 را برای رفع این دو آسیب پذیری مهم منتشر کرده است. متأسفانه Wyze مدل های 3020، 3030 LT ،5010 ،5040 AIO ،5060 و 7010 دیگر نمی توانند به روز شوند.
اگر سازمان شما از مدلی استفاده میکند که به روزرسانی نمیشود. CyberMDX توصیه می کند استفاده از FTP را برای به روزرسانی غیرفعال کنید و به جای آن به یک روش جایگزین اعتماد کنید. در همین حال Dell یک نسخه را منتشر کرده است. مشاوره امنیتی Dell به سازمانها توصیه می کند از یک پروتکل ایمن استفاده کرده و اطمینان حاصل کنند که سرورهای فایلهای INI آنها برای ایمن سازی دستگاههایشان فقط خواندنی باشد.