Sistem manajemen perangkat seluler (MDM) FileWave telah ditemukan rentan terhadap dua kelemahan keamanan kritis yang dapat dimanfaatkan untuk melakukan serangan jarak jauh dan menguasai armada perangkat yang terhubung dengannya.
“Kerentanan dapat dieksploitasi dari jarak jauh dan memungkinkan penyerang untuk melewati mekanisme otentikasi dan mendapatkan kontrol penuh atas platform MDM dan perangkat yang dikelolanya,” kata peneliti keamanan Claroty Noam Moshe dalam sebuah laporan Senin.
FileWave MDM adalah solusi manajemen perangkat seluler lintas platform yang memungkinkan administrator TI untuk mengelola dan memantau semua perangkat organisasi, termasuk ponsel, tablet, laptop, workstation, dan TV pintar.
Platform berfungsi sebagai saluran untuk mendorong perangkat lunak dan pembaruan wajib, mengubah pengaturan perangkat, dan bahkan menghapus perangkat dari jarak jauh, yang semuanya dikirim dari server pusat.
Dua masalah yang diidentifikasi oleh perusahaan teknologi operasional terkait dengan bypass otentikasi (CVE-2022-34907) dan penggunaan kunci kriptografi hard-coded (CVE-2022-34906) yang dapat memungkinkan penyerang menyalahgunakan fitur yang sah untuk mengekstrak. data sensitif dan menginstal paket berbahaya.
Claroty mengatakan menemukan lebih dari 1.100 server FileWave yang rentan terhadap internet milik pemerintah, pendidikan, dan sektor perusahaan besar, masing-masing berisi “jumlah perangkat terkelola yang tidak terbatas.”
Jika kelemahan tersebut berhasil dieksploitasi, musuh jarak jauh dapat memperoleh akses istimewa yang tidak sah ke instans yang dapat diakses melalui internet dan menguasai perangkat yang dikelola, memberikan akses penuh tanggung jawab ke semua aset digital dalam jaringan.
“Ini memungkinkan kami untuk mengontrol semua perangkat yang dikelola server, mengekstrak semua data sensitif yang disimpan oleh perangkat, termasuk nama pengguna, alamat email, alamat IP, lokasi geografis, dll., dan menginstal perangkat lunak berbahaya pada perangkat yang dikelola,” Moshe menjelaskan .
Setelah pengungkapan yang bertanggung jawab, masalah tersebut diatasi dalam versi 14.7.2 yang dirilis pada 14 Juli 2022. Pengguna FileWave didesak untuk menerapkan pembaruan sesegera mungkin untuk menghindari menjadi korban serangan.
Temuan ini sekali lagi menggarisbawahi kebutuhan untuk mengamankan produk manajemen titik akhir dalam rantai pasokan perangkat lunak. Tahun lalu, geng cybercrime REvil menyalahgunakan kelemahan saat itu dalam solusi manajemen TI Kaseya untuk menyebarkan ransomware terhadap 1.500 bisnis hilir.