ثغرتان خطيرتان تهددان أجهزة Dell Wyse Thin Client

كشف فريق من الباحثين اليوم عن نقاط الضعف الأمنية المهمة في عملاء Dell Wyse الرفيعين الذين يمكن أن يسمحوا للمهاجمين بتنفيذ التعليمات البرمجية الضارة عن بُعد والوصول إلى الملفات التعسفية على الأجهزة المتأثرة.العيوب التي كانت كشفت بواسطة مقدم الرعاية السيبراني للأمن السيبراني CyberMDX وأبلغ عن Dell في يونيو 2020 ، يؤثر على جميع الأجهزة التي تعمل على تشغيل إصدارات ThinOS 8.6 أو أدناه.

إدارة ميكسي نيوز
ثغرتان خطيرتان تهددان أجهزة Dell Wyse Thin Client
ثغرتان خطيرتان تهددان أجهزة Dell Wyse Thin Client

متابعات-ميكسي نيوز

Dell Wyse Thin Client…كشف فريق من الباحثين اليوم عن نقاط الضعف الأمنية المهمة في عملاء Dell Wyse الرفيعين الذين يمكن أن يسمحوا للمهاجمين بتنفيذ التعليمات البرمجية الضارة عن بُعد والوصول إلى الملفات التعسفية على الأجهزة المتأثرة.

العيوب التي كانت كشفت بواسطة مقدم الرعاية السيبراني للأمن السيبراني CyberMDX وأبلغ عن Dell في يونيو 2020 ، يؤثر على جميع الأجهزة التي تعمل على تشغيل إصدارات ThinOS 8.6 أو أدناه.

تناول Dell كل من نقاط الضعف في تحديث صدر اليوم. تحتوي العيوب أيضًا على درجة CVSS من 10 من أصل 10 ، مما يجعلها حاسمة في شدة.

عادةً ما يكون العملاء الرقيقون أجهزة كمبيوتر تعمل من الموارد المخزنة على خادم مركزي بدلاً من محرك أقراص ثابت محلي. إنهم يعملون من خلال إنشاء اتصال عن بُعد بالخادم ، والذي يعتني بإطلاق التطبيقات وتخزين البيانات ذات الصلة.

تم تتبعه CVE-2020-29491 و CVE-2020-29492، تنبع أوجه القصور في الأمن في عملاء WYSE الرقيقة من حقيقة أن جلسات FTP المستخدمة لسحب تحديثات البرامج الثابتة والتكوينات من خادم محلي هي بلا مصادقة غير محمية (“مجهول”) ، مما يجعل من الممكن للمهاجم في نفس الشبكة قراءة وتغيير تكويناتها.

يمكّن العيب الأول ، CVE-2020-29491 ، المستخدم من الوصول إلى الخادم وقراءة التكوينات (ملفات .ini) الانتماء إلى عملاء آخرين.

والنتيجة الثانية لعدم وجود بيانات اعتماد FTP هي أنه يمكن لأي شخص على الشبكة الوصول إلى خادم FTP وتغيير ملفات .ini التي تحمل التكوين لأجهزة العميل الرقيقة الأخرى (CVE-2020-29492).

على الأرجح ، قد يتضمن التكوين بيانات حساسة ، بما في ذلك كلمات المرور المحتملة ومعلومات الحساب التي يمكن استخدامها لتسوية الجهاز.

بالنظر إلى السهولة النسبية لاستغلال هذه العيوب ، يوصى بتطبيق البقع في أقرب وقت ممكن لعلاج المخاطر.

يوصي CyberMDX أيضًا بتحديث العملاء المتوافقون إلى Thinos 9، والتي تزيل ميزة إدارة ملف INI.

في حالة عدم قدرة الترقية على الترقية ، يُنصح بتعطيل استخدام FTP لجلب الملفات الضعيفة وبدلاً من ذلك خادم HTTPS أو جناح إدارة WYSE.

وقال باحثون CyberMDX “قراءة أو تغيير تلك المعلمات (في ملفات .ini) تفتح الباب أمام مجموعة متنوعة من سيناريوهات الهجوم”.

“تكوين وتمكين VNC من أجل التحكم عن بُعد الكامل ، فإن تسرب بيانات اعتماد سطح المكتب عن بُعد ، ومعالجة نتائج DNS هي بعض السيناريوهات التي يجب أن تكون على دراية بها. “

مقالات ذات صلة
Exit mobile version