ΑρχικήSecurityΕλαττώματα στο λογισμικό Remote Access SimpleHelp επιτρέπουν παραβιάσεις

Ελαττώματα στο λογισμικό Remote Access SimpleHelp επιτρέπουν παραβιάσεις

Τα ελαττώματα στο λογισμικό απομακρυσμένης πρόσβασης SimpleHelp είναι επιρρεπή σε εκμετάλλευση και θα μπορούσαν να επιτρέψουν στους εισβολείς να υπονομεύσουν τον διακομιστή και τους υπολογιστές-πελάτες, αναφέρει η εταιρεία κυβερνοασφάλειας Horizon3.ai.

Δείτε επίσης: Οι παραβιάσεις δεδομένων έπληξαν την υγειονομική περίθαλψη το 2024

SimpleHelp ελαττώματα

Το SimpleHelp παρέχει λύσεις απομακρυσμένης υποστήριξης που περιλαμβάνουν δυνατότητες μεταφοράς αρχείων, διαγνωστικών και αυτοματισμού εργασιών. Χρησιμοποιεί πελάτες που εκτελούνται σε μηχανές πελατών και έναν διακομιστή που λειτουργεί ως διαδικτυακή εφαρμογή και ως διακομιστής μεσολάβησης μεταξύ των πελατών και των τεχνικών.

Advertisement

Η υποδομή SimpleHelp βασίζεται σε τρεις ρόλους, δηλαδή σε έναν διαχειριστή που διαμορφώνει τον διακομιστή SimpleHelp, σε τεχνικούς που παρέχουν την απαιτούμενη υποστήριξη και σε πελάτες που ζητούν βοήθεια. Η λύση παρέχει επίσης μια λειτουργία «απομακρυσμένης πρόσβασης χωρίς επίβλεψη», η οποία επιτρέπει στους τεχνικούς να συνδέονται με τα μηχανήματα των πελατών χωρίς αλληλεπίδραση με τους πελάτες.

Κατά την εγκατάσταση, το SimpleHelp δημιουργεί έναν λογαριασμό διαχειριστή που μπορεί επίσης να χρησιμοποιηθεί ως τεχνικός, αλλά το SimpleHelp συνιστά την απενεργοποίηση του λογαριασμού και τη δημιουργία ξεχωριστών λογαριασμών τεχνικού, καθώς αυτοί μπορούν επίσης να οριστούν ως διαχειριστές.

Δείτε ακόμα: Medusind: Παραβίαση δεδομένων επηρεάζει 360,000 άτομα

Η ανάλυση της λύσης απομακρυσμένης πρόσβασης από την Horizon3.ai αποκάλυψε μια ευπάθεια διέλευσης μονοπατιών που επιτρέπει στους μη επιβεβαιωμένους εισβολείς να ανακτούν αυθαίρετα αρχεία από τον διακομιστή SimpleHelp.

Γνωστό ως CVE-2024-57727 (βαθμολογία CVSS 7,5), το ελάττωμα του SimpleHelp θα μπορούσε να επιτρέψει στους εισβολείς να ανακτήσουν αρχεία καταγραφής και διαμόρφωσης, τα οποία είναι κρυπτογραφημένα με ένα σκληρό κλειδί και να αποκτήσουν πρόσβαση σε διαπιστευτήρια LDAP, μυστικά πελάτη OIDC, κλειδιά API και άλλα μυστικά.

Ένα δεύτερο ζήτημα, το οποίο παρακολουθείται ως CVE-2024-57728 (βαθμολογία CVSS 7,2), θα μπορούσε να επιτρέψει στους εισβολείς που συνδέονται ως διαχειριστές ή τεχνικοί να ανεβάζουν αυθαίρετα αρχεία οπουδήποτε στον κεντρικό υπολογιστή του διακομιστή.

Ο εισβολέας θα μπορούσε να εκτελέσει απομακρυσμένες εντολές σε συστήματα Linux ή να αποκτήσει απομακρυσμένη εκτέλεση κώδικα στα Windows αντικαθιστώντας τα εκτελέσιμα και τις βιβλιοθήκες SimpleHelp.

Ένα τρίτο ελάττωμα ασφαλείας, που παρακολουθείται ως CVE-2024-57726 (βαθμολογία CVSS 9,9), θα μπορούσε να επιτρέψει σε έναν εισβολέα που είναι συνδεδεμένος ως τεχνικός χαμηλών προνομίων να ανυψώσει τα προνόμιά του σε διαχειριστή.

Δείτε επίσης: PowerSchool: Παραβίαση επέτρεψε κλοπή δεδομένων μαθητών – δασκάλων

Το λογισμικό απομακρυσμένης πρόσβασης επιτρέπει στους χρήστες να συνδέονται και να ελέγχουν έναν υπολογιστή ή ένα δίκτυο από μια μακρινή τοποθεσία. Αυτή η τεχνολογία διαδραματίζει κρίσιμο ρόλο στα σύγχρονα περιβάλλοντα εργασίας, επιτρέποντας στους υπαλλήλους να έχουν πρόσβαση στα συστήματα του γραφείου τους με ασφάλεια από οπουδήποτε. Τα βασικά χαρακτηριστικά περιλαμβάνουν συχνά κοινή χρήση αρχείων, έλεγχο απομακρυσμένης επιφάνειας εργασίας και κρυπτογραφημένες συνδέσεις για τη διασφάλιση των δεδομένων. Οι δημοφιλείς λύσεις αυτής της κατηγορίας καλύπτουν ποικίλες ανάγκες, από προσωπική χρήση έως διαχείριση δικτύου σε επίπεδο επιχείρησης, καθιστώντας την απομακρυσμένη πρόσβαση απαραίτητο εργαλείο στον σημερινό διασυνδεδεμένο κόσμο.

Πηγή: securityweek

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS