Instrument de management de la distanta permite logarea fara autentificare

Conform companiei de securitate Trustwave, un renumit instrument de management de la distanta utilizat in mediul enterprise poate fi exploatat de hackeri pentru a se conecta de la distanta la un host, fara a avea nevoie de autentificare cu parola.

Multe organizatii folosesc software-ul NetSupport pentru a se conecta si administra de la distanta PC-uri si servere dedicate dintr-o anumita locatie. In mod normal, conectarea necesita un anumit tip de logare si nu ar trebui sa fie posibila fara aceasta. Totusi, un sistem care are instalat NetSupport este cel mai probabil sa aibe configuratia default care permite utilizatorilor sa se conecteze de la distanta in mod automat, fara autentificare. De asemenea, software-ul ofera informatii detaliate despre sistemul administrat de la distanta, cum ar fi hostname-ul, numarul versiunii si numele de utilizator.

Cu configuratia default din NetSupport, oricine se poate loga de la distanta in sistem, fara a i se cere datele de autentificare.

Pentru ca un atacator sa compromita cu succes un sistem, acesta trebuie sa aiba instalat software-ul NetSupport Manager, care este disponibil gratuit sub forma de versiune trial. Odata conectat de la distanta, atacatorul ar fi in masura sa preia controlul sistemului, ca si cum ar fii la nivel local.

Este clar ca software-ul NetSupport este vulnerabil in fata exploit-urilor si ca trebuie sa fie securizat. Faptul ca un utilizator poate accesa de la distanta un PC care ruleaza un produs NetSupport inseamna ca o intreaga retea poate fi compromisa in totalitate.

Leave a Reply

Your email address will not be published. Required fields are marked *