هفته‌ها قبل از حمله سایبری به شرکت که منجر به پاک کردن انبوه دستگاه‌های دانش‌آموزی و اختلال گسترده شد، فردی که ادعا می‌کرد دانش‌آموز در سنگاپور است، به‌طور عمومی اسنادی را منتشر کرد که نشان می‌دهد امنیت ضعیف در سرویس مدیریت دستگاه تلفن همراه مدرسه به‌نام Mobile Guardian بسیار محبوب است.

در ایمیلی با TechCrunch، دانش‌آموز - که به دلیل ترس از تلافی‌جویانه از ارائه نام خود خودداری کرد - بيان کرد که در اواخر ماه مه این اشکال را از طریق ایمیل به دولت سنگاپور گزارش کرده است، اما نمی‌توانست مطمئن باشد که این اشکال هرگز برطرف شده است. دولت سنگاپور به TechCrunch بيان کرد که این باگ قبل از حمله سایبری Mobile Guardian در 4 آگوست برطرف شده بود، اما دانش‌آموز بيان کرد که یافتن باگ بسیار آسان و برای یک مهاجم ساده و بی‌اهمیت است که بتواند از آن بهره‌برداری کند، که می‌ترسد آسیب‌پذیری‌های بیشتری با قابلیت بهره‌برداری مشابه وجود داشته باشد. .

Mobile Guardian مستقر در بریتانیا که نرم‌افزار مدیریت دستگاه دانش‌آموزی را در هزاران مدرسه در سراسر جهان ارائه می‌کند، این نقض را در 4 آگوست فاش کرد و پلتفرم خود را برای مسدود کردن دسترسی مخرب خاموش کرد، اما نه قبل از اینکه متجاوز از دسترسی آنها برای پاک کردن هزاران نفر از راه دور استفاده کند. دستگاه های دانشجویی

یک روز بعد، این دانش‌آموز جزئیات آسیب‌پذیری‌ای را که قبلاً برای وزارت آموزش سنگاپور، یکی از مشتریان اصلی Mobile Guardian از سال 2020، ارسال کرده بود، منتشر کرد.

در یک پست Reddit، دانش‌آموز بيان کرد که باگ امنیتی که در Mobile Guardian پیدا کرده است، به هر کاربر وارد شده به سیستم مدیریت کاربر اجازه می‌دهد تا به سیستم مدیریت کاربر این شرکت دسترسی داشته باشد. دانش آموز بيان کرد که با این دسترسی، یک فرد مخرب می تواند اقداماتی را انجام دهد که برای مدیران مدرسه محفوظ است، از جمله توانایی "بازنشانی دستگاه یادگیری شخصی هر فرد".

این دانش آموز نوشت که او این موضوع را در 30 مه به وزارت آموزش سنگاپور گزارش کرد. سه هفته بعد، وزارتخانه به دانش آموز پاسخ داد و بيان کرد که این نقص "دیگر نگران کننده نیست"، اما از ارائه جزئیات بیشتر با او خودداری کرد و به نقل از " حساسیت تجاری،» بر اساس ایمیل مشاهده شده توسط TechCrunch.

هنگامی که TechCrunch به آن رسید، وزارتخانه تأیید کرد که از یک محقق امنیتی خبر این اشکال را دریافت کرده است، و طبق گفته کریستوفر لی، سخنگوی «این آسیب‌پذیری به عنوان بخشی از یک غربالگری امنیتی قبلی شناسایی شده و قبلاً اصلاح شده است».

ما همچنین تأیید کردیم که اکسپلویت فاش شده دیگر پس از وصله قابل اجرا نیست. در ژوئن، یک آزمایش‌کننده نفوذ تایید شده مستقل ارزیابی بیشتری انجام داد و چنین آسیب‌پذیری شناسایی نشد.»

سخنگوی وزارت امور خارجه گفت: «با این وجود، ما آگاه هستیم که تهدیدات سایبری می‌توانند به سرعت تکامل یابند و آسیب‌پذیری‌های جدیدی کشف شود» و گفت که این وزارتخانه «اینگونه افشای آسیب‌پذیری‌ها را جدی می‌داند و آنها را به طور کامل تحلیل خواهد کرد».

اشکال قابل سوء استفاده در مرورگر هر کسی

دانش‌آموز این باگ را برای TechCrunch به‌عنوان آسیب‌پذیری افزایش امتیاز سمت کلاینت توصیف کرد که به هر کسی در اینترنت اجازه می‌دهد یک حساب کاربری جدید Mobile Guardian با سطح بسیار بالایی از دسترسی به سیستم تنها با استفاده از ابزارهای موجود در مرورگر وب خود ایجاد کند. این به این دلیل بود که سرورهای Mobile Guardian بررسی‌های امنیتی مناسب را انجام نمی‌دادند و به پاسخ‌های مرورگر کاربر اعتماد نداشتند.

این اشکال به این معنی است که سرور را می‌توان فریب داد تا با تغییر ترافیک شبکه در مرورگر، سطح بالاتری از دسترسی به سیستم برای حساب کاربر را بپذیرد.

TechCrunch ویدئویی را ارائه کرد - ضبط شده در 30 مه، روز افشای - که نشان می دهد این اشکال چگونه کار می کند. این ویدیو کاربر را نشان می‌دهد که یک حساب «super admin» تنها با استفاده از ابزارهای داخلی مرورگر ایجاد می‌کند تا ترافیک شبکه حاوی نقش کاربر را تغییر دهد تا دسترسی آن حساب را از «admin» به «super admin» ارتقا دهد.

این ویدئو نشان داد که سرور درخواست شبکه اصلاح شده را می پذیرد، و هنگامی که به عنوان حساب کاربری جدید ایجاد شده «سوپر مدیر» وارد سیستم می شود، به داشبوردی دسترسی پیدا می کند که فهرست ی از مدارس ثبت نام شده توسط Mobile Guardian را نمایش می دهد.

پاتریک لاوسون، مدیر عامل Mobile Guardian، قبل از انتشار به چندین درخواست برای اظهار نظر، از جمله سوالاتی در مورد گزارش آسیب‌پذیری دانش‌آموز و اینکه آیا شرکت این باگ را برطرف کرده است، پاسخ نداد.

پس از تماس ما با Lawson، این شرکت بیانیه خود را به شرح زیر به روز کرد: "تحقیقات داخلی و شخص ثالث در مورد آسیب پذیری های قبلی پلتفرم Mobile Guardian تایید شده است که برطرف شده است و دیگر خطری ندارد." در این بیانیه اشاره ای نشده است که چه زمانی نقص های قبلی برطرف شده است و همچنین بیانیه به صراحت ارتباط بین نقص های قبلی و حمله سایبری ماه اوت را رد نکرده است.

این دومین حادثه امنیتی است که در سال جاری موبایل گاردین را تحت تأثیر قرار می دهد. در ماه آوریل، وزارت آموزش سنگاپور تایید کرد که پورتال مدیریتی این شرکت هک شده و اطلاعات شخصی والدین و کارکنان مدرسه از صدها مدرسه در سراسر سنگاپور به خطر افتاده است. این وزارتخانه به جای آسیب‌پذیری در سیستم‌هایش، این نقض را به سیاست‌های رمز عبور سهل‌انگیز Mobile Guardian نسبت داد.

آیا درباره حمله سایبری Mobile Guardian اطلاعات بیشتری دارید؟ آیا شما تحت تاثیر قرار گرفته اید؟ تماس بگیرید. می توانید با این خبرنگار از طریق سیگنال و واتس اپ به شماره 8849-755-646 +1 یا از طریق ایمیل تماس بگیرید. شما می توانید فایل ها و اسناد را از طریق SecureDrop ارسال کنید.

خبرکاو