Dell Wyse ThinOS tem grandes falhas de segurança
Duas vulnerabilidades críticas foram descobertas nos thin clients Wyse da Dell que podem ser explorados remotamente por um invasor para executar código malicioso e obter acesso a arquivos arbitrários.
À medida que os PCs de formato pequeno se tornaram mais poderosos nos últimos anos, muitas organizações, especialmente aquelas do setor de saúde, se voltaram para os thin clients para suas necessidades de computação, pois ocupam muito menos espaço do que um PC desktop tradicional. Os thin clients Dell Wyse são uma escolha popular entre as empresas e estima-se que mais de 6.000 organizações os implantaram em suas redes.
A Dell fornece seu próprio sistema operacional chamado ThinOS com seus dispositivos Wyse e as duas vulnerabilidades críticas, rastreadas como CVE-2020-29492 e CVE-2020-29491, residem em seu SO. ThinOS também pode ser mantido remotamente e a empresa com sede em Austin recomenda que os usuários configurem um servidor FTP para seus dispositivos Wyse para baixar atualizações, incluindo firmware, pacotes e configurações.
No entanto, pesquisadores de segurança da empresa de segurança cibernética CyberMDX, que se concentra no setor de saúde, descobriram que o acesso a quase uma dúzia de thin clients Dell Wyse via FTP era possível sem credenciais usando um perfil de usuário anônimo. Eles também descobriram que apenas o firmware e os pacotes são assinados, o que significa que um invasor pode usar os arquivos de configuração INI para atingir as máquinas vulneráveis.
Vulnerabilidades do ThinOS
Chefe de pesquisa da CyberMDX, Elad Luz forneceu mais informações em um postagem do blog sobre como a falta de credenciais pode deixar os thin clients Dell Wyse vulneráveis a ataques, dizendo:
“Como não há credenciais, basicamente qualquer pessoa na rede pode acessar o servidor FTP e modificar a configuração do arquivo INI para os dispositivos thin client. Além disso, mesmo se as credenciais fossem definidas, elas seriam compartilhadas por uma grande frota de clientes, permitindo que alterassem os arquivos de configuração INI uns dos outros. ”
De acordo com o CyberMDX, apenas os modelos Wyze 3020, 3030 LT, 3040, 5010, 5040 AIO, 5060, 5070, 5070 Extended, 5470, 5470 AIO e 7010 executando ThinOS 8.6 e inferior são afetados. Embora a Dell tenha lançado o ThinOS9 para resolver as duas vulnerabilidades críticas, infelizmente os modelos Wyze 3020, 3030 LT, 5010, 5040 AIO, 5060 e 7010 não podem mais ser atualizados.
Se sua organização estiver usando um modelo que não pode ser atualizado, CyberMDX recomenda desativar o uso de FTP para atualizações e confiar em um método alternativo. Enquanto isso, a Dell lançou um aviso de segurança que recomenda que as organizações usem um protocolo seguro e garantam que seus servidores de arquivos tenham acesso somente leitura para proteger seus dispositivos.
Através da BleepingComputer