Sådan kan hackere snige sig ind i it-systemer hos dem, som bruger Apple DEP

Illustration: Apple
Apples Device Enrollment Program (DEP) i en MDM-løsning indeholder en sårbarhed.

Blandt andre Ars Technica melder nu om en nyligt afdækket sårbarhed i Apples MDM-løsning (mobile device management). Sårbarheden gør det let at introducere skjulte enheder med onde hensigter i virksomhedssystemer, som bruger Apples MDM-løsninger.

Fundene blev gjort af sikkerhedsforskere ved Duo Security, som beskriver problemet på selskabets blog.

DEP-sårbarheder

Sårbarheden ligger nærmere bestemt i Apples såkaldte Device Enrollment Program (DEP) - værktøjet, som bruges til at indføre nye enheder i selskabets MDM-løsning.

MDM refererer for god ordens skyld til det, som systemadministratorer bruger til blandt andet at installere eller fjerne applikationer på tilknyttede enheder, håndhæve virksomhedens retningslinjer og inspicere enhederne.

Det, Duo Security-forskerne fandt ud af, var, at DEP-løsningen har en autentificeringssvaghed, som indebærer, at enhederne, som indrulleres eller deployeres, kun autentificeres via enhedens serienummer først i indrulleringen.

Let at skaffe

Ved at skaffe sig serienumre til enheder, som allerede er indrulleret, kan hackere dermed indrullere deres egne enheder på MDM-serveren og skaffe sig privilegeret adgang til organisationens systemer.

Som Duo Security peger på, kan serienumre være lette at skaffe, da de som udgangspunkt ikke er hemmelige. Siden de ofte ikke er beskyttet, kan de i en del tilfælde søges på og findes frem på nettet, og det er også muligt at reproducere dem.

Dette kan gøres, idet serienumre ifølge forskerne er forudsigelige og genereres efter velkendte metoder. Dermed kan hackere generere deres egne serienumre og derefter bruge DEP-interfacet for at teste, om numrene er registrerede i DEP.

Kan ramme bredt

Ifølge Duo Security er det vanskeligt at anslå, hvor stort omfanget af problemet er, men som udgangspunkt er alle, der benytter Apples DEP-tjeneste, berørt. Selskabet bemærker imidlertid, at ikke alle, som bruger Apple-enheder i deres it-miljøer, nødvendigvis bruger Apples DEP-løsning.

Selskabet anbefaler på baggrund af fundene, at Apple implementerer stærkere autentificeringsløsninger i sit MDM-system. Alle de tekniske detaljer kan du finde i selve rapporten.

Denne artikel er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere