Los investigadores de seguridad han descubierto vulnerabilidades en los controladores de la solución USB sobre Ethernet de Eltima, que los usuarios pueden utilizar para ampliar sus derechos en el sistema. Dado que el SDK de Eltima es utilizado por muchos proveedores de nube directamente o con un nombre diferente, los clientes de muchos proveedores están en riesgo, tanto sus máquinas locales como las instancias de nube del lado del servidor.

Con productos como Amazon WorkSpaces, tiene una máquina virtual en la nube como su computadora de estación de trabajo. Para conectar la cámara web, que está conectada localmente a la computadora en casa, a la computadora de la estación de trabajo virtual, se utilizan controladores USB sobre Ethernet, entre otras cosas. Amazon & Co entiende esto con bibliotecas de fabricantes externos como Eltima SDK. Como resultado, los usuarios de los servicios en la nube heredan inadvertidamente sus vulnerabilidades, añaden los investigadores. SentinalLabs List 27 Entradas CVE: varios productos se ven afectados por múltiples vulnerabilidades.

Las vulnerabilidades encontradas permiten que los derechos se extiendan no solo en las computadoras domésticas locales, sino también en la VM en la nube. Esto permitiría a los atacantes ejecutar código en modo kernel y usarlo para desactivar soluciones de seguridad, entre otras cosas. También puede sobrescribir los componentes del sistema para destruir el sistema de archivos o realizar operaciones maliciosas libremente, se ejecuta SentinalLabs.

Muchos servicios en la nube se ven afectados

Los investigadores de seguridad afirman que principalmente analizaron de cerca Amazon AWS, Accops y NoMachines y confirmaron las vulnerabilidades allí. Asumen que es probable que otros proveedores de la nube que dependen de Eltima SDK o sus variantes también se vean afectados. Además, tanto los usuarios finales locales como los servicios en la nube del lado del servidor están en riesgo porque las aplicaciones del servidor y del cliente usan parcialmente el mismo código.

Los productos afectados incluyen varios servicios en la nube de Amazon, NoMachine, Accops HyWorks, Amzetta zPortal, Eltima USB Network Gate, FlexiHub y Donglify. en un Lista de alertas de seguridad de SentinalLabs en detalle versiones afectadas. Además, en la sección «Recomendaciones», los usuarios encontrarán información sobre los comentarios de los fabricantes y cómo realizar actualizaciones para el proveedor respectivo.

No hay evidencia de abuso de vulnerabilidades en la naturaleza. Sin embargo, los profesionales de seguridad de TI recomiendan extraer cualquier dato de acceso con derechos elevados en las plataformas hasta que se actualice la plataforma en la nube y se verifiquen los registros de acceso en busca de anomalías.

(DMK)