Một số lỗ hổng bảo mật đã được tiết lộ trong giải pháp quản lý thiết bị SureMDM của 42 Gears có thể bị vũ khí hóa bởi những kẻ tấn công để thực hiện thỏa hiệp chuỗi cung ứng chống lại các tổ chức bị ảnh hưởng.
Công ty bảo mật mạng Immersive Labs, trong một bài viết kỹ thuật nêu chi tiết các phát hiện, cho biết 42Gears đã phát hành một loạt bản cập nhật từ tháng 11 năm 2021 đến tháng 1 năm 2022 để loại bỏ nhiều lỗi ảnh hưởng đến cả tác nhân Linux của nền tảng và bảng điều khiển web.
SureMDM của công ty có trụ sở tại Ấn Độ là một dịch vụ quản lý thiết bị di động đa nền tảng cho phép các doanh nghiệp giám sát, quản lý và bảo mật từ xa một nhóm hệ thống do công ty sở hữu cho các thiết bị chuyên dụng và do nhân viên sở hữu. 42Gears tuyên bố rằng SureMDM được sử dụng bởi hơn 10.000 công ty trên toàn thế giới.
Các vấn đề được xác định trong bảng điều khiển web cũng có bản chất nghiêm trọng, có khả năng cho phép kẻ tấn công thực thi mã trên các thiết bị, máy tính để bàn hoặc máy chủ riêng lẻ. Hơn nữa, chúng có thể cho phép tiêm mã JavaScript độc hại cũng như có thể đăng ký các thiết bị giả mạo và thậm chí giả mạo các thiết bị hiện có mà không cần bất kỳ xác thực nào.
“Bằng cách xâu chuỗi các lỗ hổng ảnh hưởng đến bảng điều khiển web với nhau, kẻ tấn công có thể vô hiệu hóa các công cụ bảo mật và cài đặt phần mềm độc hại hoặc mã độc hại khác vào mọi thiết bị Linux, MacOS hoặc Android có cài đặt SureMDM”, Kev Breen, giám đốc nghiên cứu mối đe dọa của Immersive Lab, cho biết. “Kẻ tấn công không cần biết chi tiết khách hàng để đạt được điều này hoặc thậm chí có tài khoản trên SureMDM.”
Sau đó, điều này có thể diễn ra dưới dạng một cuộc tấn công chuỗi cung ứng, trong đó việc khai thác có thể được thực hiện khi người dùng đăng nhập vào bảng điều khiển SureMDM, dẫn đến sự xâm phạm của mọi thiết bị được quản lý trong tổ chức.
Tập hợp các điểm yếu bảo mật thứ hai ảnh hưởng đến Tác nhân Linux của SureMDM lên đến và bao gồm 3.0.5 có thể cho phép kẻ thù thực hiện mã từ xa trên máy chủ với tư cách là người dùng gốc. “Lỗ hổng này cũng có thể bị khai thác với quyền truy cập cục bộ vào các máy chủ bị ảnh hưởng để chuyển đặc quyền từ người dùng tiêu chuẩn sang người dùng gốc”, Breen nói thêm.
.
