Numeroase defecte ale USB peste Ethernet au afectat multe servicii cloud

Mai multe defecte de securitate au afectat USB prin Ethernet, care, la rândul său, a afectat numeroase servicii cloud. Acestea includ popularele Amazon (AWS) Workspaces, NoMachine și multe altele.

Defecte USB peste Ethernet

Cercetătorii de la Sentinel Labs au descoperit mai multe defecte de securitate care afectează serviciile cloud. Aceste defecte au existat în mod obișnuit în SDK-ul Eltima, oferind capacitate USB prin ethernet pentru multe servicii cloud. Vulnerabilitățile provin în mod special dintr-o bibliotecă specifică pe care o folosesc mulți furnizori de servicii cloud.

În consecință, furnizorii vulnerabili includ Amazon Workspaces, NoMachine, Accops și alții. Cu toate acestea, cercetătorii și-au validat concluziile doar pentru AWS Workspaces.

În ceea ce privește modul în care Workspaces utilizează Eltima SDK, cercetătorii au explicat:

Protocolul WSP constă din mai multe biblioteci, dintre care unele sunt furnizate de terți. Unul dintre acestea este Eltima SDK. Eltima dezvoltă un produs numit „USB Over Ethernet”, care permite redirecționarea USB la distanță. Același produs, cu unele modificări, este folosit de Amazon WorkSpaces pentru a le permite utilizatorilor să redirecționeze dispozitivele USB către desktopul lor de la distanță, permițându-le să conecteze dispozitive precum camerele web USB la apelurile Zoom direct de pe desktopul de la distanță.

După cum se explică în raportul lor, aceste vulnerabilități afectează și consumatorii de servicii cloud.

Exploatarea erorilor ar putea permite escaladarea privilegiilor, permițând în cele din urmă unui atacator să se amestece în sistemul țintă, să dezactiveze programele de securitate, să suprascrie componentele sistemului și multe altele.

Deoarece implică și desktop-uri la distanță, exploatarea erorilor ar afecta și sistemele de la distanță.

În cazul organizațiilor, astfel de atacuri ar putea avea consecințe și mai devastatoare.

Aceasta include obținerea accesului la mașinile nepatchate și răspândirea laterală în rețeaua țintă.

Patch-uri lansate

În urma acestei descoperiri, cercetătorii au contactat Eltima, Amazon și alte entități vulnerabile.

În consecință, furnizorii respectivi au început să dezvolte și să lanseze remedieri pentru a rezolva problema.

Deoarece patch-urile sunt disponibile cu cele mai recente versiuni, utilizatorii trebuie să se asigure că își actualizează sistemele cu cele mai noi versiuni de client.

Lasa un comentariu

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.