Η Citrix διόρθωσε τρία σφάλματα που εντοπίστηκαν σε πολλές εκδόσεις ελεγκτών ζωνών αποθήκευσης του ShareFile, τα οποία θα μπορούσαν να εκμεταλλευτούν χάκερς για να αποκτήσουν πρόσβαση σε αρχεία πελατών της εταιρείας. Το ShareFile είναι μία υπηρεσία που έχει σχεδιαστεί για επιχειρήσεις, οι οποίες χρειάζονται ένα σύστημα συνεργασίας περιεχομένου, κοινής χρήσης αρχείων και συγχρονισμού. Τα δεδομένα είναι διαθέσιμα από εσωτερικές ή cloud ζώνες αποθήκευσης και μεταβιβάζονται στον χρήστη με ασφαλή τρόπο μέσω ενός ελεγκτή ζωνών αποθήκευσης.
Χιλιάδες servers εκτέθηκαν λόγω των σφαλμάτων που εντοπίστηκαν στην εταιρεία. Συγκεκριμένα, τα τρία σφάλματα ασφαλείας, τα οποία εντοπίζονται ως CVE-2020-7473, CVE-2020-8982 και CVE-2020-8983, επηρεάζουν τις βασικές εκδόσεις ελεγκτών ζωνών αποθήκευσης (5.9.0, 5.8.0, 5.7.0, 5.6.0 και 5.5.0) του ShareFile, ενώ οι ενδιάμεσες εκδόσεις τους (5.9.1 / 5.8.1 / 5.7.1 / 5.6.1 / 5.5.1) δεν επηρεάζονται. Ωστόσο, η εταιρεία αναφέρει σε σχετική ανακοίνωση της ότι οι ζώνες αποθήκευσης που δημιουργήθηκαν χρησιμοποιώντας μια ευάλωτη έκδοση ελεγκτή ζωνών αποθήκευσης, κινδυνεύουν ακόμη και αν αυτός έχει ενημερωθεί.
Ο Nate Warfield, ανώτερος διαχειριστής προγραμμάτων ασφαλείας στο Κέντρο ασφάλειας της Microsoft (MSRC), αναζήτησε εκτεθειμένους servers αποθήκευσης του Citrix ShareFile στο Shodan και εντόπισε περίπου 2.800. Δεν υπάρχουν σαφείς λεπτομέρειες σχετικά με τα εν λόγω σφάλματα ασφαλείας, ωστόσο ο Warfield επεσήμανε πως είναι αρκετά σημαντικά, επομένως, πρέπει να δοθεί προτεραιότητα στην επιδιόρθωση των servers. Επιπλέον, η έλλειψη τεχνικών πληροφοριών σημαίνει ότι υπάρχει ακόμη αρκετός χρόνος προτού να μπορέσει να πραγματοποιηθεί εκμετάλλευση κώδικα ή κάποια άλλη μορφή επίθεσης.
Οι πελάτες που έχουν ζώνες αποθήκευσης, τις οποίες διαχειρίζεται η Citrix, δεν χρειάζεται να προβούν σε κάποια συγκεκριμένη ενέργεια. Αντίστοιχα, οι πελάτες που διαχειρίζονται μόνοι τους τις ζώνες θα πρέπει να διασφαλίσουν ότι εκτελούν μια υποστηριζόμενη έκδοση και, στη συνέχεια, να χρησιμοποιήσουν ένα εργαλείο της Citrix για τον μετριασμό των σφαλμάτων. Πρόκειται για ένα απλό εργαλείο που ελέγχει εάν ένας ShareFile server είναι ευάλωτος στο σφάλμα που εντοπίζεται ως CVE-2020-7473 και είναι διαθέσιμο στο GitHub από τον Dimitri van de Giessen, έναν ηθικό χάκερ – μηχανικό συστήματος. Ο De Giessen εργάζεται για μια εταιρεία που είναι Citrix on-premise user και έλαβε εκ των προτέρων πληροφορίες σχετικά με την κρίσιμη ενημέρωση ασφαλείας. Έτσι κατάφερε να παρακολουθήσει τί έκανε η ενημέρωση για το σφάλμα που εντοπίζεται ως CVE-2020-7473. Η Citrix σε ενημερωτικό δελτίο ασφαλείας ευχαρίστησε την Danske Bank Red-Team για τη συνεργασία, η οποία είχε ως αποτέλεσμα την προστασία των πελατών της από τα άλλα δύο σφάλματα ασφαλείας.
