Στο στόχαστρο των χάκερ οι διακομιστές VMware #TechWarGR

Last updated

Φεβ 28, 2021

Το ελάττωμα που αναφέρεται ως

CVE-2021-21974

δεν είναι ένα από τα πολλά σφάλματα που μαστίζουν τα

συστήματα

,

αλλά μια πολύ σοβαρή απειλή που ταλανίζει τους διακομιστές

VMware

vCenter

. Εκμεταλλεύοντάς την, ένας εισβολέας χωρίς καμία εξουσιοδότηση θα μπορούσε να ανεβάσει αρχεία και να τα εκτελέσει στο σύστημα. Το πρόβλημα φαίνεται να σχετίζεται με την προσθήκη

vRealize Operations

, η οποία υπάρχει στην προεπιλεγμένη εγκατάσταση.

Σε αντίθεση με πολλές

ευπάθειες

που δεν είναι εύκολο να αξιοποιηθούν, αυτή που ανακαλύφθηκε πρόσφατα στους διακομιστές

VMware

ενέχει πολύ σοβαρό κίνδυνο. Μια ημέρα μετά τη δημοσίευση της

ενημερωμένης έκδοσης κώδικα

είναι, πράγματι, διαθέσιμα προγράμματα εκμετάλλευσης κάθε λογής ευπάθειας και τα οποία μπορούν να χρησιμοποιηθούν ακόμη και από άτομα που δεν είναι ιδιαίτερα έμπειρα. Το πρόγραμμα εκμετάλλευσης ευπάθειας, στην πραγματικότητα, αποτελείται από ένα απλό

αίτημα cURL

.

Το ίδιο το

VMware

δηλώνει ότι το ελάττωμα είναι ιδιαίτερα κρίσιμο, διευκρινίζοντας ότι “

Ένας κακόβουλος ηθοποιός με πρόσβαση στη θύρα 443 θα μπορούσε να εκμεταλλευτεί αυτήν την

ευπάθεια

για την εκτέλεση εντολών, ακόμη και χωρίς να έχει δικαιώματα, στο λειτουργικό σύστημα στο οποίο εκτελείται ο διακομιστής vCenter

“.

Παρά τη σοβαρότητα, δεν έχουν αναζητήσει κάλυψη όλοι οι διαχειριστές πληροφορικής . Συγκεκριμένα, μια αναζήτηση στο Shodan για διακομιστές χωρίς

patch

δείχνει πάνω από 6.700 αποτελέσματα. Όλα τα μηχανήματα είναι προσβάσιμα μέσω του Διαδικτύου και θα μπορούσαν εύκολα να παραβιαστούν. Ωστόσο, οι

χάκερ

δεν παρακολουθούν απλώς και, σύμφωνα με τον ερευνητή Troy Mursch του Bad Packets έχουν ήδη ξεκινήσει μαζικές δραστηριότητες σάρωσης δικτύου.

Σύμφωνα με το

ZDNet

, η Positive Technologies, η οποία αποκάλυψε την

ευπάθεια

, σκόπευε να περιμένει όλους τους διαχειριστές να διασφαλίσουν τα

συστήματα

πριν δημοσιεύσουν λεπτομέρειες σχετικά με το σφάλμα, αλλά η δημοσίευση σε μια κινεζική ιστοσελίδα

ενός προγράμματος εκμετάλλευσης ευπάθειας

ώθησε την εταιρεία να επιταχύνει τη διάδοση των πληροφοριών.

Εν ολίγοις, εάν διαχειρίζεστε έναν διακομιστή

VMware

, είναι καλύτερα να το αναβαθμίσετε, εάν δεν το έχετε ήδη κάνει.

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Πηγή