Mobile Device Management (MDM)-servrar från FileWave-leverantören kan fjärrkapas tack vare en sårbarhet som gör att en angripare kan distribuera skadlig programvara eller stjäla data över alla hanterade smartphones och datorer. Säkerhetsföretagets forskare Clarothy upptäckte över tusen FileWave MDM-servrar tillgängliga från Internet. FileWave har släppt en uppdatering, men den löser uppenbarligen inte problemet.

Med hjälp av MDM-plattformen kan administratörer hantera enhetskonfiguration, visa platser, konfigurera säkerhetsinställningar och komma åt data. Du kan också distribuera uppdateringar eller applikationer, låsa system eller radera enheter på distans. Forskarna hittade två sårbarheter i FileWave MDM-lösningen: autentiseringsbypass och en hårdkodad kryptografisk nyckel, som gör att en fjärrangripare kan kringgå autentisering och logga in som superanvändare.

FileWave MDM-lösningen använder en schemaläggare som autentiserar till webbservern med hjälp av en “delad hemlighet”. Genom att skicka in denna delade hemlighet med begäran kan du komma åt servern utan användarnamn och konto och logga in som superanvändare. Denna användare har de högsta rättigheterna inom MDM-lösningen och låter dig göra vad som helst med hanterade smartphones och bärbara datorer. Över elva hundra FileWave-servrar har upptäckts på Internet.

Clarothy varnade FileWave för att problemen i version 14.7.2 programvara. Utgivningsinformationen nämner dock inte sårbarheterna CVE-2022-34906 och CVE-2022-34907, och de nämner inte heller “säkerhetsfixar”.