Kritische Lücke in Thin-Clients von Wyse
Die als immun gegen Viren und Malware beworbenen Produkte bekommen vom Hersteller einen Fix verpasst, um eine aus der Ferne ausnutzbare Lücke zu schließen.
- Daniel Bachfeld
Der Thin-Client-Hersteller Wyse hat ein Sicherheits-Fix für seine Produkte veröffentlicht, um eine kritische Sicherheitslücke zu schließen. Wyse bewirbt seine festplattenlosen Thin Clients und Zero Clients mit der hohen Sicherheit und insbesondere der Immunität gegenüber Virusattacken und Malware – zumindest solange die Server geschützt sind. Die nun gefundene Lücke ermöglicht jedoch einen direkten Angriff gegen den Client und dessen Übernahme.
Angreifer können aus der Ferne mit präparierten Paketen einen Buffer Overflow im Server und Agent des Wyse Device Manager (WDM) provozieren und dadurch Code in das System schleusen und ausführen. Der Entdecker der Sicherheitslücke Kevin Finisterre soll funktionierende Exploits zum Ausnutzen der Lücke auf einem WDM-Server (unter Windows 2000) sowie auf dem eingebetteten Windows XP auf dem Client in Ruby entwickelt haben.
Betroffen sind laut Herstellerbericht WDM Server 4.7.x sowie Geräte der Serien Wyse 9x, 5x und 3x. Der zur Verfügung gestellte Fix lässt sich nur auf der WDM-Version 4.7.2 installieren. Wyse empfiehlt, das Update so schnell wie möglich zu installieren. Zu den Kunden von Wyse gehören weltweit viele nahmhafte Unternehmen.
Siehe dazu auch:
(dab)
