Злоумышленник может изменить конфигурацию межсетевого экрана, предоставив себе удаленный доступ к любой организации.
Исследователь Вангелис Стикас (Vangelis Stykas) из компании Pen Test Partners обнаружил уязвимость в решении для автоматизированного управления сетями SonicWall Global Management System (GMS). Эксплуатация уязвимости позволяет злоумышленникам проникать в тысячи корпоративных сетей.
Проблема заключалась в том, что любой пользователь, имеющий доступ к SonicWall's GMS, мог создать учетную запись пользователя с доступом к сети любой другой компании без разрешения.
Однако для эксплуатации уязвимости потенциальному злоумышленнику потребуется существующая учетная запись пользователя SonicWall GMS. Самый простой способ — купить устройство SonicWall. Кроме того, хакеру также необходимо угадать уникальное семизначное число, связанное с сетью другой компании. По словам Стикаса, число оказалось последовательным и его можно легко перечислить.
С помощью данной уязвимости злоумышленник может изменить конфигурацию межсетевого экрана и/или доступа к VPN, предоставив себе удаленный доступ к любой организации. Также возможно внедрение вымогательского ПО и осуществление других видов атак.
Как сообщили представители SonicWall, проблема была исправлена. Но Стикас раскритиковал компанию за то, что ей потребовалось более двух недель на исправление уязвимости.
Источник: securitylab