Vpn-servers van fabrikant SonicWall bevatten verschillende kwetsbaarheden waardoor een ongeauthenticeerde aanvaller de toegangscontrole kan omzeilen, versleutelde inloggegevens kan achterhalen en gebruikers naar malafide websites kan doorsturen. SonicWall heeft firmware-updates uitgebracht om de problemen te verhelpen en roept organisaties en systeembeheerders op die zo snel mogelijk te installeren.
Eén van de kwetsbaarheden, aangeduid als CVE-2022-1701, wordt veroorzaakt door het gebruik van een "hard-coded cryptographic key". De Secure Mobile Access (SMA) 1000-vpn's gebruiken een gedeelde en hard-coded encryption key voor de opslag van data. Volgens SonicWall kan een aanvaller hierdoor toegang tot versleutelde inloggegevens krijgen. Het gebruik van hard-coded keys is een kwetsbaarheid die tijdens de implementatie door de ontwikkelaar wordt veroorzaakt, aldus de MITRE Corporation.
Verder blijken de vpn-servers kwetsbaar voor een "access control bypass", waardoor aanvallers toegang tot interne resources kunnen krijgen. Als laatste hebben de vpn's te maken met een open redirect, waardoor het mogelijk is om gebruikers via een legitiem lijkende link door te sturen naar een malafide website. Iets wat is te gebruiken voor phishingaanvallen. Ook dit is een fout die tijdens de implementatie en ontwerpfase wordt gemaakt, stelt MITRE. Verdere details over de beveiligingslekken zijn niet door SonicWall gegeven, behalve dat er voor zover bekend op dit moment geen misbruik van wordt gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.