Uwaga na dziurawy program DEP (Apple)

W opracowanym przez Apple programie DEP (Device Enrollment Program) znajduje się luka, która pozwala hakerom włamywać się do korporacyjnych sieci bazujących na rozwiązaniach tej firmy. Dobra wiadomość jest taka, że niebezpieczeństwu temu można w łatwy sposób zapobiec.

DEP to bardzo przydatne rozwiązanie , które pozwala administratorom automatyzować proces rejestracji w rozwiązaniu używanym do zdalnego zarządzania urządzeniami przenośnymi (chodzi o MDM; Mobile Device Management). DEP pozwala też im szybko wstępne konfigurować takie urządzenia.

Luka została wykryta przez informatyków pracujących w firmie Duo Security. Twierdza oni, że lukę tę można wykorzystać do atakowania systemu IT wtedy, gdy firma nie zdążyły na czas aktywować na dołączanych do systemu urządzeniach opcji ich uwierzytelniania.

Zobacz również:

  • Darmowy hosting bije rekordy popularności
  • Microsoft Office 365 - lista wersji, najważniejsze zmiany dla biznesu

Aby atak zadziałał, muszą zostać spełnione dwa warunki. Po pierwsze, haker musi uzyskać prawidłowy numer seryjny urządzenia firmy Apple, które zostało zarejestrowane w programie DEP. Po drugie - urządzenie takie nie zostało jeszcze skonfigurowane na firmowych serwerze MDM.

Okazuje się, że posiadając taki numer haker może skonfigurować w odpowiedni sposób swoje mobilne urządzenie i wprowadzić go firmowego systemu IT (przypisując mu zdobyty wcześniej numer seryjny), gdzie będzie pełnić rolę konia trojańskiego wykradającego poufne dane.

Informatycy z firmy Duo Security radzą, jak ustrzec się przed takimi atakami. Po pierwsze, należy strzec jak oka w głowie numery seryjne urządzeń i nie udostępniać ich osobom trzecim. Po drugie, należy monitorować sieć zwracając uwagę na nietypową aktywność użytkowników, co może świadczyć o ty, że mamy do czynienia z atakiem typu "brute force". I wreszcie po trzecie, należy bezwzględnie na każdym serwerze MDM wspierającym program DEP wdrożyć opcję uwierzytelniania urządzeń.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200