دانشجو هفته ها قبل از حمله سایبری نگرانی های امنیتی را در Mobile Guardian MDM مطرح کرد
هفتهها قبل از حمله سایبری به شرکت که منجر به پاک کردن انبوه دستگاههای دانشآموزی و اختلال گسترده شد، فردی که ادعا میکرد دانشآموز در سنگاپور است، بهطور عمومی اسنادی را منتشر کرد که نشان میدهد امنیت ضعیف در سرویس مدیریت دستگاه تلفن همراه مدرسه بهنام Mobile Guardian بسیار محبوب است.
در ایمیلی با TechCrunch، دانشآموز - که به دلیل ترس از تلافیجویانه از ارائه نام خود خودداری کرد - بيان کرد که در اواخر ماه مه این اشکال را از طریق ایمیل به دولت سنگاپور گزارش کرده است، اما نمیتوانست مطمئن باشد که این اشکال هرگز برطرف شده است. دولت سنگاپور به TechCrunch بيان کرد که این باگ قبل از حمله سایبری Mobile Guardian در 4 آگوست برطرف شده بود، اما دانشآموز بيان کرد که یافتن باگ بسیار آسان و برای یک مهاجم ساده و بیاهمیت است که بتواند از آن بهرهبرداری کند، که میترسد آسیبپذیریهای بیشتری با قابلیت بهرهبرداری مشابه وجود داشته باشد. .
Mobile Guardian مستقر در بریتانیا که نرمافزار مدیریت دستگاه دانشآموزی را در هزاران مدرسه در سراسر جهان ارائه میکند، این نقض را در 4 آگوست فاش کرد و پلتفرم خود را برای مسدود کردن دسترسی مخرب خاموش کرد، اما نه قبل از اینکه متجاوز از دسترسی آنها برای پاک کردن هزاران نفر از راه دور استفاده کند. دستگاه های دانشجویی
یک روز بعد، این دانشآموز جزئیات آسیبپذیریای را که قبلاً برای وزارت آموزش سنگاپور، یکی از مشتریان اصلی Mobile Guardian از سال 2020، ارسال کرده بود، منتشر کرد.
در یک پست Reddit، دانشآموز بيان کرد که باگ امنیتی که در Mobile Guardian پیدا کرده است، به هر کاربر وارد شده به سیستم مدیریت کاربر اجازه میدهد تا به سیستم مدیریت کاربر این شرکت دسترسی داشته باشد. دانش آموز بيان کرد که با این دسترسی، یک فرد مخرب می تواند اقداماتی را انجام دهد که برای مدیران مدرسه محفوظ است، از جمله توانایی "بازنشانی دستگاه یادگیری شخصی هر فرد".
این دانش آموز نوشت که او این موضوع را در 30 مه به وزارت آموزش سنگاپور گزارش کرد. سه هفته بعد، وزارتخانه به دانش آموز پاسخ داد و بيان کرد که این نقص "دیگر نگران کننده نیست"، اما از ارائه جزئیات بیشتر با او خودداری کرد و به نقل از " حساسیت تجاری،» بر اساس ایمیل مشاهده شده توسط TechCrunch.
هنگامی که TechCrunch به آن رسید، وزارتخانه تأیید کرد که از یک محقق امنیتی خبر این اشکال را دریافت کرده است، و طبق گفته کریستوفر لی، سخنگوی «این آسیبپذیری به عنوان بخشی از یک غربالگری امنیتی قبلی شناسایی شده و قبلاً اصلاح شده است».
ما همچنین تأیید کردیم که اکسپلویت فاش شده دیگر پس از وصله قابل اجرا نیست. در ژوئن، یک آزمایشکننده نفوذ تایید شده مستقل ارزیابی بیشتری انجام داد و چنین آسیبپذیری شناسایی نشد.»
سخنگوی وزارت امور خارجه گفت: «با این وجود، ما آگاه هستیم که تهدیدات سایبری میتوانند به سرعت تکامل یابند و آسیبپذیریهای جدیدی کشف شود» و گفت که این وزارتخانه «اینگونه افشای آسیبپذیریها را جدی میداند و آنها را به طور کامل تحلیل خواهد کرد».
اشکال قابل سوء استفاده در مرورگر هر کسی
دانشآموز این باگ را برای TechCrunch بهعنوان آسیبپذیری افزایش امتیاز سمت کلاینت توصیف کرد که به هر کسی در اینترنت اجازه میدهد یک حساب کاربری جدید Mobile Guardian با سطح بسیار بالایی از دسترسی به سیستم تنها با استفاده از ابزارهای موجود در مرورگر وب خود ایجاد کند. این به این دلیل بود که سرورهای Mobile Guardian بررسیهای امنیتی مناسب را انجام نمیدادند و به پاسخهای مرورگر کاربر اعتماد نداشتند.
این اشکال به این معنی است که سرور را میتوان فریب داد تا با تغییر ترافیک شبکه در مرورگر، سطح بالاتری از دسترسی به سیستم برای حساب کاربر را بپذیرد.
TechCrunch ویدئویی را ارائه کرد - ضبط شده در 30 مه، روز افشای - که نشان می دهد این اشکال چگونه کار می کند. این ویدیو کاربر را نشان میدهد که یک حساب «super admin» تنها با استفاده از ابزارهای داخلی مرورگر ایجاد میکند تا ترافیک شبکه حاوی نقش کاربر را تغییر دهد تا دسترسی آن حساب را از «admin» به «super admin» ارتقا دهد.
این ویدئو نشان داد که سرور درخواست شبکه اصلاح شده را می پذیرد، و هنگامی که به عنوان حساب کاربری جدید ایجاد شده «سوپر مدیر» وارد سیستم می شود، به داشبوردی دسترسی پیدا می کند که فهرست ی از مدارس ثبت نام شده توسط Mobile Guardian را نمایش می دهد.
پاتریک لاوسون، مدیر عامل Mobile Guardian، قبل از انتشار به چندین درخواست برای اظهار نظر، از جمله سوالاتی در مورد گزارش آسیبپذیری دانشآموز و اینکه آیا شرکت این باگ را برطرف کرده است، پاسخ نداد.
پس از تماس ما با Lawson، این شرکت بیانیه خود را به شرح زیر به روز کرد: "تحقیقات داخلی و شخص ثالث در مورد آسیب پذیری های قبلی پلتفرم Mobile Guardian تایید شده است که برطرف شده است و دیگر خطری ندارد." در این بیانیه اشاره ای نشده است که چه زمانی نقص های قبلی برطرف شده است و همچنین بیانیه به صراحت ارتباط بین نقص های قبلی و حمله سایبری ماه اوت را رد نکرده است.
این دومین حادثه امنیتی است که در سال جاری موبایل گاردین را تحت تأثیر قرار می دهد. در ماه آوریل، وزارت آموزش سنگاپور تایید کرد که پورتال مدیریتی این شرکت هک شده و اطلاعات شخصی والدین و کارکنان مدرسه از صدها مدرسه در سراسر سنگاپور به خطر افتاده است. این وزارتخانه به جای آسیبپذیری در سیستمهایش، این نقض را به سیاستهای رمز عبور سهلانگیز Mobile Guardian نسبت داد.
آیا درباره حمله سایبری Mobile Guardian اطلاعات بیشتری دارید؟ آیا شما تحت تاثیر قرار گرفته اید؟ تماس بگیرید. می توانید با این خبرنگار از طریق سیگنال و واتس اپ به شماره 8849-755-646 +1 یا از طریق ایمیل تماس بگیرید. شما می توانید فایل ها و اسناد را از طریق SecureDrop ارسال کنید.
ارسال نظر