Lek in McAfee Agent laat aanvaller code met systeemrechten uitvoeren
Een kwetsbaarheid in de Agent-software van antivirusbedrijf McAfee maakt het mogelijk voor een aanvaller die al toegang tot een computer heeft om code met systeemrechten uit te voeren en zo volledige controle over de machine te krijgen. De McAfee Agent is geen beveiligingssoftware op zichzelf, maar communiceert tussen de beveiligingssoftware op het systeem en de McAfee ePO-server. De agent wordt met verschillende McAfee producten meegeleverd, waaronder Endpoint Security.
De Agent-software maakt gebruik van een OpenSSL-onderdeel dat weer naar een directory wijst waar gebruikers zonder rechten controle over hebben. De McAfee Agent draait met systeemrechten. Door een speciaal geprepareerd openssl.cnf-bestand in deze directory te plaatsen kan een ongeprivilegieerde gebruiker code met systeemrechten uitvoeren. Het beveiligingslek, aangeduid als CVE-2022-0166, heeft een impactscore van 7,8 en werd gevonden door Will Dormann van het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. McAfee heeft het probleem verholpen in versie 5.7.5 van de Agent-software.
Toeeigenen van een bedrijfslaptop? Hmmm.
Hm. voor 500,- een eigen laptop kopen, of gratis het risico lopen ontslagen te worden.
<Clint Eastwood voice>Feeling lucky?</Clint Eastwood voice>
Met alle hard coded users/passwords is dant andere OS zo lek dat je met deze zaken nog niets hebt aan veiligheid.
Met alle hard coded users/passwords is dant andere OS zo lek dat je met deze zaken nog niets hebt aan veiligheid.
Uit deze reactie blijkt dat jij maar 2 OS'en kent en je volledig gefocust bent om iedere opmerking over Windows te 'pareren' met een tegenaanval op Linux.
Met alle hard coded users/passwords is dant andere OS zo lek dat je met deze zaken nog niets hebt aan veiligheid.
Als je nu een punt had zou dat welkom zijn, maar nu gedraag je je als een wappie.
Herkansing. Leg eens uit hoe McAfee het mogelijk zou kunnen maken, voor een aanvaller die al toegang tot een computer heeft, om code met systeemrechtem op een UNIX syteem uit te voeren?
Scheid toch eens uit met dat ge-evangelie over welk OS beter is, wie er de meeste kent, het openst gesourced is of het allerbeste is volgens jouw unieke en daarmee allerbeste mening ooit.
Vandaag weer AV op windows, morgen weer een ouwe pinautomaat op Warp OS, dan weer een android TV, of een fortiOS met iets te veel of te weinig code...
Allemaal super interessant voor toetsenbord-ridders zoals ikzelf.
Maar als je al je data/verwerkers in kaart brengt, en je afhankelijkheid ervan en op welke manier dat zit, dan backup je alles vrij gemakkelijk op de juiste wijze (dus soms helemaal niet) en als alles dan stuk of kwijt of overal is, ben je binnen-waar-je-tegen-kunt weer online, en publiceren ze maar een eind heen met je gelekte data.
Je communicatieplan en je recovery-plan heb je uitgeprint klaarliggen op een paar plekjes na diverse testen, en die revise je elk jaar door iemand anders. ...
Laat ze maar komen dan, slaapt een stuk rustiger.
Met alle hard coded users/passwords is dant andere OS zo lek dat je met deze zaken nog niets hebt aan veiligheid.
Als je nu een punt had zou dat welkom zijn, maar nu gedraag je je als een wappie.
Herkansing. Leg eens uit hoe McAfee het mogelijk zou kunnen maken, voor een aanvaller die al toegang tot een computer heeft, om code met systeemrechtem op een UNIX syteem uit te voeren?
Met alle hard coded users/passwords is dant andere OS zo lek dat je met deze zaken nog niets hebt aan veiligheid.
Als je nu een punt had zou dat welkom zijn, maar nu gedraag je je als een wappie.
Herkansing. Leg eens uit hoe McAfee het mogelijk zou kunnen maken, voor een aanvaller die al toegang tot een computer heeft, om code met systeemrechtem op een UNIX syteem uit te voeren?
Misschen veel simpeler dan je denkt. Wanneer een agent (of demon) een configuratiefile gebruikt, die toegankelijk is. Dan kan ik de informatie aanpassen en dus acties triggeren, waarmee ik een bestaande "gewone" gebruiker rootrechten geeft? Zomaar iets wat zonder in de materie te duiken in mij opkomt.
Big nit picks:
- de meeste configuratiebestanden zijn voor allen leesbaar, maar schrijfbaar slecht voor specifieke gerechtigden
(private) keys zijn meestal niet leesbaar voor "gewone" gebruikers.
- het is daemon
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.