image

SonicWall vpn-servers kwetsbaar door gebruik van hardcoded key

maandag 16 mei 2022, 14:08 door Redactie, 4 reacties

Vpn-servers van fabrikant SonicWall bevatten verschillende kwetsbaarheden waardoor een ongeauthenticeerde aanvaller de toegangscontrole kan omzeilen, versleutelde inloggegevens kan achterhalen en gebruikers naar malafide websites kan doorsturen. SonicWall heeft firmware-updates uitgebracht om de problemen te verhelpen en roept organisaties en systeembeheerders op die zo snel mogelijk te installeren.

Eén van de kwetsbaarheden, aangeduid als CVE-2022-1701, wordt veroorzaakt door het gebruik van een "hard-coded cryptographic key". De Secure Mobile Access (SMA) 1000-vpn's gebruiken een gedeelde en hard-coded encryption key voor de opslag van data. Volgens SonicWall kan een aanvaller hierdoor toegang tot versleutelde inloggegevens krijgen. Het gebruik van hard-coded keys is een kwetsbaarheid die tijdens de implementatie door de ontwikkelaar wordt veroorzaakt, aldus de MITRE Corporation.

Verder blijken de vpn-servers kwetsbaar voor een "access control bypass", waardoor aanvallers toegang tot interne resources kunnen krijgen. Als laatste hebben de vpn's te maken met een open redirect, waardoor het mogelijk is om gebruikers via een legitiem lijkende link door te sturen naar een malafide website. Iets wat is te gebruiken voor phishingaanvallen. Ook dit is een fout die tijdens de implementatie en ontwerpfase wordt gemaakt, stelt MITRE. Verdere details over de beveiligingslekken zijn niet door SonicWall gegeven, behalve dat er voor zover bekend op dit moment geen misbruik van wordt gemaakt.

Reacties (4)
16-05-2022, 16:12 door Anoniem
Klinkt dit gebruik als een bewuste backdoor voor opsporingsdiensten?
Wie gebruikt nu anno 2022 nog BEWUST HCEK ?
16-05-2022, 18:14 door Anoniem
Ja dit is hetzelfde als een bewuste backdoor in encryptie, opeens is alles toegankelijk, niets is meer veilig.
Leuke voor de ministers om te lezen, die hebben nu al wat anders gevonden : toegang tot alle chat text.
17-05-2022, 08:24 door Bitje-scheef
Ook andere SMA modellen ?
17-05-2022, 10:33 door Anoniem
Door Anoniem: Ja dit is hetzelfde als een bewuste backdoor in encryptie, opeens is alles toegankelijk, niets is meer veilig.
Nee dat is helemaal niet hetzelfde!
Het gaat hier niet over een key die gebruikt wordt in communicatie, maar over een key die gebruikt wordt bij lokale opslag.
Kennelijk is de configuratie encrypted opgeslagen en gebeurt dit op alle boxen met dezelfde key.
Dat betekent dat je bij fysieke toegang gemakkelijker de user informatie eruit kunt halen (flash kaart/M.2 stick eruit
vissen en decrypten met de bekende key).
Voor remote attacks maakt dit niets uit want de software weet zelf de key al en kan al informatie uit de storage halen
en decrypten. Met welke key dat precies gebeurt doet er dan niet meer toe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.