Ανακαλύφθηκε πρόσφατα ένα bug σε ένα σύστημα cloud που χρησιμοποιείται για τη διαχείριση των firewalls SonicWall. Το bug θα μπορούσε να επιτρέψει στους hackers να εισέλθουν σε χιλιάδες εταιρικά δίκτυα.
Τα εταιρικά firewalls και οι συσκευές εικονικού ιδιωτικού δικτύου είναι συστήματα ζωτικής σημασίας για την προστασία των εταιρικών δικτύων από τους hackers και τις διάφορες επιθέσεις στον κυβερνοχώρο. Οι hackers ως γνωστόν αναζητούν σφάλματα σε κρίσιμα εργαλεία δικτύου για να εισχωρήσουν στα εταιρικά δίκτυα με σκοπό να κλέψουν δεδομένα ή να εγκαταστήσουν malware.
Ο Βαγγέλης Στύκας, ερευνητής στην εταιρεία ασφάλειας Pen Test Partners, βρήκε το νέο bug στο Παγκόσμιο Σύστημα Διαχείρισης (GMS) της SonicWall, μια εφαρμογή web που επιτρέπει στα τμήματα IT να διαμορφώσουν απομακρυσμένα τις συσκευές SonicWall στο δίκτυο.
Ωστόσο, το σφάλμα, σε περίπτωση που κάποιος το εκμεταλλευόταν σήμαινε ότι οποιοσδήποτε υπάρχων χρήστης με πρόσβαση στο GMS της SonicWall θα μπορούσε να δημιουργήσει έναν λογαριασμό χρήστη με πρόσβαση στο δίκτυο οποιασδήποτε άλλης εταιρείας χωρίς άδεια.
Από εκεί, ο νεοδημιουργημένος λογαριασμός θα μπορούσε να διαχειριστεί εξ αποστάσεως τα εργαλεία SonicWall αυτής της εταιρείας.
Σε ένα blog post που μοιράστηκε με το TechCrunch, ο Στύκας είπε ότι υπήρχαν δύο εμπόδια στην είσοδο. Πρώτον, ένας επίδοξος εισβολέας θα χρειαζόταν έναν υπάρχοντα λογαριασμό χρήστη SonicWall GMS. Ο ευκολότερος τρόπος – και αυτό που έκανε ο Στύκας για να ελέγξει ανεξάρτητα το σφάλμα – ήταν να αγοράσει μια συσκευή SonicWall.
Το δεύτερο ζήτημα ήταν ότι ο επίδοξος εισβολέας θα έπρεπε να μαντέψει έναν μοναδικό επταψήφιο αριθμό που σχετίζεται με το δίκτυο μιας άλλης εταιρείας. Αλλά ο Στύκας είπε ότι αυτός ο αριθμός ήταν διαδοχικός και ο hacker θα μπορούσε εύκολα να τον μαντέψει.
Αν ο hacker κατάφερνε να εισβάλει στο δίκτυο μιας εταιρείας, θα μπορούσε να παραδώσει ransomware απευθείας στα εσωτερικά συστήματα των θυμάτων – πολύ δημοφιλής τακτική των hacker που πραγματοποιούν επιθέσεις με οικονομικά κίνητρα.
Η SonicWall επιβεβαίωσε ότι το σφάλμα έχει πλέον διορθωθεί. Όμως ο Στύκας επέκρινε την εταιρεία για περισσότερο από δύο εβδομάδες για να διορθώσει την ευπάθεια, την οποία η εταιρεία χαρακτήρισε ως «ασήμαντη».
«Ακόμη και οι πωλητές συναγερμών αυτοκινήτων έχουν επιδιορθώσει παρόμοια προβλήματα εντός τριών ημερών από την αναφορά μας», ανέφερε ο ερευνητής.
Ένας εκπρόσωπος της SonicWall υπερασπίστηκε την απόφαση της εταιρείας λέγοντας ότι έπρεπε να υποβάλει την διόρθωση σε έναν “πλήρη” ποιοτικό έλεγχο πριν την κυκλοφορήσει.
