Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
Zwei kritische Sicherheitslücken gefährden Dell-PCs der Wyse-Thin-Serie. Updates sind verfügbar.
(Bild: Artur Szczybylo/Shutterstock.com)
Das Betriebssystem Wyse ThinOS von Dell ist verwundbar und gefährdet Computer der Serie. Die beiden Lücken gelten als "kritisch". Nach erfolgreichen Attacken könnten Angreifer Clients vollständig kompromittieren.
Die Sicherheitslücken (CVE-2020-29491, CVE-2020-29492) sind mit dem höchstmöglichen CVSS Base Score 10 von 10 eingestuft. Sie betreffen alle Versionen von Wyse ThinOS bis einschließlich 8.6. In einer Warnmeldung gibt Dell an, dass die Ausgabe 8.6 MR8 abgesichert ist. Dort listet der Computer-Hersteller auch die betroffenen Modelle auf.
In einem Beitrag der Entdecker der Lücken von CyberMDX erläutern die Sicherheitsforscher, wie mögliche Attacken aussehen könnten. Geräte der Wyse-Thin-Serie sind kompakte PCs als virtuelle Desktoplösungen, die sich für anspruchsvolle Rechenaufgaben mit einem leistungsstarken Server verbinden und so Berechnungen durchführen.
Das Sicherheitsproblem
Außerdem können Admins Wyse-Thin-Clients global über das Netzwerk verwalten – und genau hier sitzt das Sicherheitsproblem. Für die Remote-Verwaltung kommt standardmäßig ein lokaler FTP-Server zum Einsatz, der unter anderem Firmwareupdates und Konfigurationsdateien zur Verfügung stellt.
Problematisch ist, dass der Zugriff ohne die Eingabe von Log-in-Daten gelingt. Zwar sind die Firmwaredateien signiert, bei INI-Konfigurationsdateien ist das aber nicht der Fall. Erschwerend kommt hinzu, dass eine bestimmte INI-Datei schreibbar ist, sodass jeder im Netzwerk diese Datei manipulieren könnte.
So könnten Angreifer mit vergleichsweise wenig Aufwand Dateien dahingehend manipulieren, dass sie die Kontrolle über Clients erlangen, warnen die Sicherheitsforscher.
(des)
