ແຈ້ງເຕືອນ ຊ່ອງໂຫວ່ໃນ Dell Compellent Storage ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຂົ້າເຖິງລະບົບ VMware ໄດ້

ໃນ​ງານ DEF CON 31 ທີ່​ຜ່ານມາ ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ Tom Pohl ຈາກ LMG Security ໄດ້​ສາ​ທິດ​ວິທີ​ການ​ໂຈມ​ຕີ VMware enviroment ທີ່​ໃຊ້​ງານ​ລະບົບ​ຈັດ​ເກັບ​ຂໍ້​ມູນ Dell Compellent Storage ໂດຍ​ຊ່ອງ​ໂຫວ່ CVE-2023-39250 ນັ້ນ​ເກີດ​ຂຶ້ນ​ຈາກ​ການ​ທີ່ Dell Compellent Software ທີ່​ເຊື່ອມ​ຕໍ່​ກັບ VMware vCenter ມີ​ການ​ເກັບ​ຂໍ້​ມູນ Private Key (AES) ທີ່​ໃຊ້​ສຳລັບ​ເຂົ້າ​ລະ​ຫັດ Credential ໄວ້​ໃນ​ເຄື່ອງ ແລະ ​ເມື່ອ​ເຮັດ Reverse Engineer ແລ້ວ ​ຈະ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ສາມາດ​ອ່ານ Username ແລະ Password ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ທີ່​ຢູ່​ພາຍ​ໃນ Config file ສຳລັບ​ເຂົ້າ​ໃຊ້​ງານ VMware vCenter ໄດ້​ທັນ​ທີ ຊຶ່ງ Pohl ຍັງ​ເຜີຍອີກ​ວ່າ Dell ມີ​ການ​ໃຊ້ Key ດຽວ​ກັນ​ນີ້​ໃນ​ທຸກ​ໆ​ລະບົບ ເຮັດໃຫ້​ຜູ້​ທີ່​ໃຊ້​ງານ​ອຸປະກອນ​ຮຸ່ນ​ນີ້ ​​ຕົກ​ຢູ່ໃນ​ຄວາມ​ສ່ຽງ.

ເຖິງ​ແມ່ນ​ວ່າ Dell Compellent Storage ນັ້ນ​ເຂົ້າ​ສູ່ໄ​ລຍະ End of life (EOL) ໄປ​ແລ້ວ​ຕັ້ງ​ແຕ່​ປີ 2019 ແຕ່​ກໍ​ຍັງມີ​ບາງ​ອົງກອນ​ທີ່​ໃຊ້​ງານ Storage ຮຸ່ນ​ນີ້​ຢູ່ ຊຶ່ງ LMG Security ຄາດ​ວ່າ Dell ໜ້າ​ຈະ​ອອກປັບປຸງແກ້ໄຂ​ຊ່ອງ​ໂຫວ່​ນີ້​ໃຫ້​ພາຍ​ໃນ​ໄວ​ໆ​ນີ້ ຢ່າງໃດ​ກໍ​ຕາມ ອົງ​ກອນ​ທີ່​ໃຊ້​ງານ Dell Compellent Stroage ຢູ່ ຄວນທຳການ​ກວດ​ສອບ​ການຕັ້ງ​ຄ່າ​ຄວາມປອດໄ​ພ ​ເພື່ອ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ທົ່ວ​ໄປ ​ສາມາດ​ເຂົ້າ​ເຖິງ​ເຄືອ​ຂ່າຍ​ທີ່​ສຳຄັນ​ໄດ້.

ທີ່​ມາ : www.darkreading.com/threat-intelligence/dell-credentials-bug-vmware-environments-takeover

577 Views