42 Gears’ın SureMDM cihaz yönetimi çözümünde, etkilenen kuruluşlara karşı bir tedarik zinciri uzlaşması gerçekleştirmek için saldırganlar tarafından silahlandırılabilecek bir dizi güvenlik açığı açıklandı.
Siber güvenlik firması Immersive Labs, teknik yazı bulguları detaylandıran 42Gears’ın, hem platformun Linux aracısını hem de web konsolunu etkileyen birden fazla kusuru kapatmak için Kasım 2021 ile Ocak 2022 arasında bir dizi güncelleme yayınladığını söyledi.
Hindistan merkezli şirketin SureMDM kuruluşların, özel kullanım ve çalışanların sahip olduğu cihazlar için şirkete ait bir sistem filosunu uzaktan izlemesine, yönetmesine ve güvenliğini sağlamasına olanak tanıyan, platformlar arası bir mobil cihaz yönetimi hizmetidir. 42 Dişliler iddialar SureMDM dünya çapında 10.000’den fazla şirket tarafından kullanılıyor.
Web panosunda tanımlanan sorunlar da doğası gereği kritiktir ve potansiyel olarak bir saldırganın ayrı cihazlar, masaüstleri veya sunucular üzerinde kod yürütme elde etmesine olanak tanır. Ayrıca, kötü niyetli JavaScript kodunun enjeksiyonuna izin vermenin yanı sıra, hileli cihazları kaydetmeyi ve hatta herhangi bir kimlik doğrulama olmaksızın mevcut cihazları taklit etmeyi mümkün kılabilirler.
Immersive Lab’in tehdit araştırması direktörü Kev Breen, “Bir saldırgan, web konsolunu etkileyen güvenlik açıklarını birbirine zincirleyerek güvenlik araçlarını devre dışı bırakabilir ve SureMDM’nin yüklü olduğu her Linux, MacOS veya Android cihazına kötü amaçlı yazılım veya başka kötü amaçlı kodlar yükleyebilir” dedi. “Saldırganın bunu başarması için müşteri ayrıntılarını bilmesine veya SureMDM’de bir hesabının olmasına gerek yok.”
Bu daha sonra, bir kullanıcı SureMDM konsolunda oturum açtığında istismarın yürütülebildiği ve kuruluştaki yönetilen her cihazın güvenliğinin ihlal edildiği bir tedarik zinciri saldırısı şeklinde ortaya çıkabilir.
İkinci güvenlik zaafları grubu SureMDM’nin Linux Agent’ı 3.0.5’e kadar etkiler ve bu da bir rakibin kök kullanıcı olarak ana bilgisayarlarda uzaktan kod yürütmesine olanak sağlayabilir. Breen, “Bu güvenlik açığı, ayrıcalıkları standarttan kök kullanıcıya yükseltmek için etkilenen ana bilgisayarlara yerel erişimle de kullanılabilir” dedi.