FileWave MDM, BT yöneticilerinin şirketin tüm cihazlarını yönetmesine, izlemesine ve görüntülemesine olanak tanıyan çok platformlu bir mobil cihaz yönetimi çözümüdür. MDM, iOS ve Android akıllı telefonlar, MacOS ve Windows tabletler, dizüstü bilgisayarlar ve televizyonlar gibi akıllı cihazlar gibi çok çeşitli cihazları destekler.
Yöneticiler, MDM aracılığıyla cihaz yapılandırmalarını, konumlarını, güvenlik ayarlarını görüntüleyebilir ve yönetebilir, zorunlu yazılımları ve cihazlara güncellemeleri gönderebilir, cihaz ayarlarını değiştirebilir, kilitleyebilir ve gerektiğinde cihazları uzaktan silebilir. MDM’yi hackleyebilen bir tehdit aktörü, tüm cihazları kontrol etmek için güçlü bir konumda olacak ve saldırganın bir cihazın seri numarası, kullanıcının e-posta adresi ve tam adı, adresi, coğrafi konum koordinatları gibi gizli verileri tehlikeye atmasına izin verecektir. IP adresi, cihaz PIN kodları vb. Ayrıca, tehdit aktörleri kötü amaçlı yazılım veya fidye yazılımları veya arka kapıları yüklemek için MDM özelliklerinden yararlanabilir ve hatta uzaktan kontrol protokolleri aracılığıyla doğrudan cihaza erişim sağlayabilir.
Araştırma sırasında uzmanlar, FileWave MDM ürün paketinin kimlik doğrulama sürecindeki kritik güvenlik açıklarını belirleyerek bir bilgisayar korsanının platformdaki kimlik doğrulama gereksinimlerini atlayan bir istismar oluşturmasına ve platforma yönetici erişimi sağlamasına izin verdi. Araştırmacılar, bu kimlik doğrulama atlama güvenlik açığından yararlanarak, internete bağlı herhangi bir MDM sunucusu üzerinde tam kontrol elde edebildiler. Araştırmada, her biri yüzlerce yönetilen cihaz içeren 1.100’den fazla sunucu keşfettiler. Claroty Team82, FileWave’in mobil cihaz yönetimi (MDM) sisteminde CVE-2022-34907 ve CVE-2022-34906 olmak üzere iki kritik güvenlik açığını açıkladı. Güvenlik açıklarından uzaktan yararlanılabilir ve bir tehdit aktörünün kimlik doğrulama mekanizmalarını atlamasına ve üzerinde tam kontrol sahibi olmasına olanak tanır.
- CVE-2022-34907, FileWave MDM’de 14.6.3 ve 14.7.x sürümlerinden önce, 14.7.2’den önce bir kimlik doğrulama atlama hatası var.
- Sabit kodlanmış bir şifreleme anahtarı olan CVE-2022-34906, FileWave MDM’de 14.6.3 ve 14.7.x sürümlerinde, 14.7.2’den önce bulunur.
Ekip, bu güvenlik açığını ve neden olabileceği zararı göstermek için standart bir FileWave kurulumu oluşturdu ve 6 cihaz kaydetti. Ardından, bu güvenlik açığını kullanmak, FileWave MDM tarafından yönetilen tüm internet erişimli örneklere kolayca saldırmalarına ve bu örneklere bulaşmalarına izin vererek, yönetilen tüm cihazların tam kontrolünü sağladı, kullanıcıların kişisel ev ağlarına, kuruluşların dahili ağlarına ve çok daha fazlasına erişim sağladı. daha fazla.
Son olarak, kontrol edilen her cihaza kötü amaçlı paketler kurdular ve bu yönetilen cihazların her birine sahte bir fidye yazılımı virüsü attılar.
FileWave, bu ayın başlarında yayınladığı 14.7.2 sürümündeki güvenlik açığını düzeltti.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimi okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmayı içerir. Ayrıca kurumsal güvenlik uygulaması konusunda derin bir bilgi düzeyine sahiptir.