Expertos en ciberseguridad reportan que una decena de modelos de clientes Dell Wyse podrían verse expuestos a vulnerabilidades críticas. Estas fallas podrían ser explotadas por actores de amenazas remotos para ejecutar código malicioso y obtener acceso a archivos arbitrarios.
Estos “clientes ligeros” son computadoras de factor de forma utilizadas para conexiones de escritorio remoto dirigidas a sistemas de mayor potencia. Estas implementaciones son muy populares entre las organizaciones que no requieren computadoras con alto nivel de procesamiento, almacenamiento o memoria. Cifras recientes indican que al menos 60 mil organizaciones del sector salud han implementado clientes ligeros Dell Wyse en los últimos años.
Identificadas como CVE-2020-29492 y CVE-2020-29491, las fallas residen en componentes de ThinOS, el sistema operativo instalado en estas soluciones. Este SO puede ser operado de forma remota, para lo que Dell recomienda configurar un servidor FTP para que los dispositivos descarguen las actualizaciones correspondientes. Un grupo de expertos reportó que es posible obtener acceso FTP sin las credenciales de usuario, empleando una cuenta “anónima”.
En su reporte los expertos también mencionaron que solo el firmware y los paquetes están firmados, dejando los archivos de configuración INI como un vector que los actores de amenazas pueden aprovechar para ataques posteriores.
Además, los investigadores afirman que implementar la protección FTP con credenciales de usuario no bastaría para mitigar este riesgo, pues el nombre de usuario y contraseña se compartirían con todos los clientes ligeros disponibles: “Cuando un dispositivo Dell Wyse se conecta al servidor FTP, se busca el archivo INI que contiene su configuración; los actores de amenazas podrían plantar una versión maliciosa de este archivo para controlar la configuración recibida por un usuario específico en la red”.
Las fallas de seguridad afectan a los siguientes modelos Dell Wyse que ejecutan la versión ThinOS 8.6 y anteriores:
En respuesta al reporte, Dell lanzó la versión 9.0 de ThinOS, disponible para los siguientes modelos de Dell Wyse:
- Wyse 3020
- Wyse 3030 LT
- Wyse 5010
- Wyse 5040 AIO
- Wyse 5060
- Wyse 7010
Se recomienda a los usuarios de implementaciones vulnerables actualizar a la brevedad para mitigar completamente cualquier riesgo de explotación.