Злоумышленник может изменить конфигурацию межсетевого экрана, предоставив себе удаленный доступ к любой организации.
Исследователь Вангелис Стикас (Vangelis Stykas) из компании Pen Test Partners обнаружил уязвимость в решении для автоматизированного управления сетями SonicWall Global Management System (GMS). Эксплуатация уязвимости позволяет злоумышленникам проникать в тысячи корпоративных сетей.
Проблема заключалась в том, что любой пользователь, имеющий доступ к SonicWall's GMS, мог создать учетную запись пользователя с доступом к сети любой другой компании без разрешения.
Однако для эксплуатации уязвимости потенциальному злоумышленнику потребуется существующая учетная запись пользователя SonicWall GMS. Самый простой способ — купить устройство SonicWall. Кроме того, хакеру также необходимо угадать уникальное семизначное число, связанное с сетью другой компании. По словам Стикаса, число оказалось последовательным и его можно легко перечислить.
С помощью данной уязвимости злоумышленник может изменить конфигурацию межсетевого экрана и/или доступа к VPN, предоставив себе удаленный доступ к любой организации. Также возможно внедрение вымогательского ПО и осуществление других видов атак.
Как сообщили представители SonicWall, проблема была исправлена. Но Стикас раскритиковал компанию за то, что ей потребовалось более двух недель на исправление уязвимости.
Исследователь Вангелис Стикас (Vangelis Stykas) из компании Pen Test Partners обнаружил уязвимость в решении для автоматизированного управления сетями SonicWall Global Management System (GMS). Эксплуатация уязвимости позволяет злоумышленникам проникать в тысячи корпоративных сетей.
Проблема заключалась в том, что любой пользователь, имеющий доступ к SonicWall's GMS, мог создать учетную запись пользователя с доступом к сети любой другой компании без разрешения.
Однако для эксплуатации уязвимости потенциальному злоумышленнику потребуется существующая учетная запись пользователя SonicWall GMS. Самый простой способ — купить устройство SonicWall. Кроме того, хакеру также необходимо угадать уникальное семизначное число, связанное с сетью другой компании. По словам Стикаса, число оказалось последовательным и его можно легко перечислить.
С помощью данной уязвимости злоумышленник может изменить конфигурацию межсетевого экрана и/или доступа к VPN, предоставив себе удаленный доступ к любой организации. Также возможно внедрение вымогательского ПО и осуществление других видов атак.
Как сообщили представители SonicWall, проблема была исправлена. Но Стикас раскритиковал компанию за то, что ей потребовалось более двух недель на исправление уязвимости.