ໃນງານ DEF CON 31 ທີ່ຜ່ານມາ ຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພ Tom Pohl ຈາກ LMG Security ໄດ້ສາທິດວິທີການໂຈມຕີ VMware enviroment ທີ່ໃຊ້ງານລະບົບຈັດເກັບຂໍ້ມູນ Dell Compellent Storage ໂດຍຊ່ອງໂຫວ່ CVE-2023-39250 ນັ້ນເກີດຂຶ້ນຈາກການທີ່ Dell Compellent Software ທີ່ເຊື່ອມຕໍ່ກັບ VMware vCenter ມີການເກັບຂໍ້ມູນ Private Key (AES) ທີ່ໃຊ້ສຳລັບເຂົ້າລະຫັດ Credential ໄວ້ໃນເຄື່ອງ ແລະ ເມື່ອເຮັດ Reverse Engineer ແລ້ວ ຈະເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດອ່ານ Username ແລະ Password ຂອງຜູ້ເບິ່ງແຍງລະບົບ ທີ່ຢູ່ພາຍໃນ Config file ສຳລັບເຂົ້າໃຊ້ງານ VMware vCenter ໄດ້ທັນທີ ຊຶ່ງ Pohl ຍັງເຜີຍອີກວ່າ Dell ມີການໃຊ້ Key ດຽວກັນນີ້ໃນທຸກໆລະບົບ ເຮັດໃຫ້ຜູ້ທີ່ໃຊ້ງານອຸປະກອນຮຸ່ນນີ້ ຕົກຢູ່ໃນຄວາມສ່ຽງ.
ເຖິງແມ່ນວ່າ Dell Compellent Storage ນັ້ນເຂົ້າສູ່ໄລຍະ End of life (EOL) ໄປແລ້ວຕັ້ງແຕ່ປີ 2019 ແຕ່ກໍຍັງມີບາງອົງກອນທີ່ໃຊ້ງານ Storage ຮຸ່ນນີ້ຢູ່ ຊຶ່ງ LMG Security ຄາດວ່າ Dell ໜ້າຈະອອກປັບປຸງແກ້ໄຂຊ່ອງໂຫວ່ນີ້ໃຫ້ພາຍໃນໄວໆນີ້ ຢ່າງໃດກໍຕາມ ອົງກອນທີ່ໃຊ້ງານ Dell Compellent Stroage ຢູ່ ຄວນທຳການກວດສອບການຕັ້ງຄ່າຄວາມປອດໄພ ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ງານທົ່ວໄປ ສາມາດເຂົ້າເຖິງເຄືອຂ່າຍທີ່ສຳຄັນໄດ້.
ທີ່ມາ : www.darkreading.com/threat-intelligence/dell-credentials-bug-vmware-environments-takeover
