Dell geliştiricileri, bazı Wyse ince istemci modelleri için güncellemeler yayınladı. Dell Wyse ince istemcisinde iki tehlikeli güvenlik açığı düzeltildi. Yamalar, Uzaktan ve Kimlik Doğrulaması olmadan kullanılabilen bir dizi kritik güvenlik açığını gideriyor.
Güvenlik açıkları, sağlık sektöründe siber güvenlik konusunda uzmanlaşmış CyberMDX uzmanları tarafından keşfedildi. Şirkete göre, sadece ABD’de, bu Dell ürünleri birçok sağlık hizmeti sağlayıcısı da dahil olmak üzere 6.000’den fazla kuruluş kullanıyor.
Dell Wyse ince istemcisinde iki tehlikeli güvenlik açığı düzeltildi
CyberMDX araştırmacıları, Dell Wyse Thin Client tarafından yeni paketler ve yapılandırmalar almak için kullanılan yerel FTP sunucusunun, kimlik bilgileri olmadan varsayılan olarak erişilebilir olduğunu görülüyor. Bu sayede herkesin erişmesini sağladığını fark ettiler. Esasen, bir bilgisayar korsanı sunucuda depolanan İNİ dosyasına erişebilir ve bu dosyada değişiklik yapabilir.
“Inı dosyaları, Dell’in resmi belgelerinin 100’den fazla sayfasında ayrıntılı olarak açıklanan uzun bir özel parametre listesi içeriyor. Bu parametreleri okumak veya değiştirmek, birçok farklı saldırıya kapı açar. VNC’Yİ tam uzaktan yönetim için yapılandırmak ve etkinleştirmek, Uzak Masaüstü kimlik bilgilerini boşaltmak ve DNS sonuçlarını manipüle etmek, farkında olmanız gereken saldırı senaryolarından sadece birkaçıdır.
diye yazıyor araştırmacılar.
Bu tür saldırılar iki güvenlik açığı nedeniyle mümkün hale geldi: kimliği doğrulanmamış bir saldırganın bir yapılandırma dosyasına erişmesine izin veren CVE-2020-29491 ve dosyada değişiklik yapılmasına izin veren CVE-2020-29492.
Dell, müşterilerine güvenlik açıklarının Wyse ince istemcilerini etkilediğini söyledi 3040, 5010, 5040, 5060, 5070, 5470 ve 7010, ThinOS 8.6 ve önceki sürümleri çalıştırıyor. Güvenlik açıkları, THİNOS sürüm 8.6 MR8 sürümü ile düzeltildi.
İlgili Haber: İphone Mobilde Güvenlik Açığı Çıktı
Dell Nedir?
Dell, Teksas (ABD) merkezli, Lenovo ve HP’nin ardından dünyanın en büyük üçüncü kişisel bilgisayar üreticisidir. Aynı zamanda sunucu ve diğer ağ birleşenleri, veri depolama donanımı, yazılım, ve KDA (PDA) gibi yan bileşenler üreten firma, dünya genelinde 100.000 kişiye iş olanağı sağlamaktadır.
180 ülkede hizmet veren DELL’in 2006 yılında geliri yaklaşık 56 milyar dolar olmuştur. Dell firması dünyada 2 Milyar IT kullanıcısına hizmet vermektedir. Günde 120.000 sistem satmaktadır ki bu da saniyede 1 sistemden fazladır. Fortune dergisinin dünyadaki ilk 500 firmasının %98i Dell’i tercih etmektedir. Dünyada 44 adet çağrı merkezi bulunmaktadır.
