El error de seguridad dejó a más de 1,000 organizaciones abiertas a ransomware y piratería de dispositivos

Los investigadores de seguridad han descubierto dos fallas importantes en el software de administración de puntos finales de FileWave (se abre en una nueva pestaña) que podrían haber brindado a los actores de amenazas una forma de eludir las medidas de autenticación y tomar el control completo de los dispositivos afectados.

Las fallas afectaron a más de 1100 instancias de administración de FileWave accesibles por Internet utilizadas por grandes entidades gubernamentales, escuelas, pequeñas empresas y muchas otras empresas. Además de hacerse cargo por completo de las instancias, los actores de amenazas podrían haber usado la puerta trasera para lanzar ataques de ransomware (se abre en una nueva pestaña) o robar datos confidenciales.

Encontradas por la firma de seguridad Claroty, las vulnerabilidades se rastrean como CVE-2022-34907 y CVE-2022-34906.

Defectos corregidos

CVE-2022-34907 se describe como una omisión de autenticación, muy similar a la falla descubierta recientemente en F5 BIG-IP WAF. Los investigadores explicaron que el servicio de programación que se ejecuta en el servidor de administración de dispositivos móviles (MDM) se autentica en el servidor web mediante un secreto compartido codificado. Pero este secreto no cambia entre diferentes instalaciones o versiones de MDM.

"Esto significa que si conocemos el secreto compartido y lo proporcionamos en la solicitud, no necesitamos proporcionar un token de usuario válido ni conocer el nombre de usuario y la contraseña del usuario", dijo el investigador Noam Moshe a la publicación, y también afirmó que un actor de amenazas podría usar esta falla para obtener acceso al sistema de destino con privilegios elevados.

Estos privilegios les darían poder sobre otros dispositivos conectados a Internet: "Nos permite controlar todos los dispositivos administrados desde los servidores, filtrar todos los datos confidenciales en poder de los dispositivos, incluidos nombres de usuario, direcciones de correo electrónico, direcciones IP, geolocalización, etc., e instalar malware. en dispositivos administrados”, agregó Moshe.

CVE-2022-34906, por otro lado, es una falla descubierta en la clave criptográfica codificada. La falla podría usarse para descifrar datos confidenciales que se encuentran en FileWave, así como para enviar solicitudes especialmente diseñadas a dispositivos asociados con la plataforma MDM.

Desde entonces, las fallas se corrigieron, por lo que si se ve afectado, asegúrese de estar usando las versiones 14.6.3 y 14.7.2, o 14.8 y posteriores.

• Mantén tus actividades de Internet para ti con los mejores cortafuegos (se abre en una pestaña nueva)

Vía: El Registro (se abre en una nueva pestaña)