Μια απομακρυσμένη ευπάθεια εκτέλεσης κώδικα στον διακομιστή Samsung Magicinfo 9 έχει μείνει ακατάλληλα patched και έχει ήδη υποβληθεί σε επίθεση από μια παραλλαγή του Mirai Botnet.
Μόλις ένας διακομιστής διακυβεύεται μέσω αυτής της ευπάθειας, ουσιαστικά γίνεται ζόμπι botnet και θα μπορούσε ενδεχομένως να χρησιμοποιηθεί για την εκκίνηση επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDOS) ή περαιτέρω εξαπλώστε κακόβουλο λογισμικό.
Η Samsung δεν έχει κυκλοφορήσει ακόμα μια σωστή λύση για αυτήν την ευπάθεια
Η Samsung κάνει πολλές ψηφιακές λύσεις σήμανσης που χρησιμοποιούνται ευρέως, συμπεριλαμβανομένων των αεροδρομίων, των νοσοκομείων, των εστιατορίων, των εταιρικών γραφείων, των καταστημάτων λιανικής πώλησης και άλλων. Ο διακομιστής Samsung MagicInfo είναι ένα κεντρικό σύστημα διαχείρισης περιεχομένου για αυτές τις λύσεις εμφάνισης.
Χρησιμοποιείται για τη διαχείριση και την ενημέρωση της σήμανσης, χρησιμοποιείται κυρίως σε τοποθεσίες όπου υπάρχει μια σταθερή ανάγκη για την συχνά ενημέρωση περιεχομένου εμφάνισης, όπως τα αεροδρόμια. Υπάρχει μια δυνατότητα μεταφόρτωσης αρχείων από την πλευρά του διακομιστή που καθιστά δυνατή την ενημέρωση του περιεχομένου εμφάνισης απομακρυσμένα, αλλά αυτή η ευπάθεια επιτρέπει στους χάκερ να καταχραστούν το σύστημα μέσω κακόβουλου κώδικα.
Αυτή η ευπάθεια αναγνωρίστηκε ως CVE-2024-7399. Οι επιτιθέμενοι μπορούν να το εκμεταλλευτούν για να εκτελέσουν αυθαίρετο κώδικα στον διακομιστή με δικαιώματα συστήματος. Η Samsung ανακοίνωσε διορθώσεις για το ελάττωμα τον Αύγουστο του 2024, αλλά οι ερευνητές της ασφάλειας έχουν επισημανθεί αυτή την εβδομάδα ότι η ευπάθεια εκμεταλλεύεται ήδη από κακούς ηθοποιούς, πράγμα που σημαίνει ότι το ελάττωμα δεν ήταν σωστό.
Κυνηγός σημαίες Ότι η τελευταία έκδοση Magicinfo 9 Server είναι ακόμα ευάλωτη χωρίς να διορθώνει. Σύμφωνα με πληροφορίες, η Samsung ενημερώθηκε για αυτή την ευπάθεια στις 12 Ιανουαρίου του τρέχοντος έτους, αλλά δεν φαίνεται να έχει ωθήσει μια λύση, μάλλον, σημάδεψε την έκθεση ως αντίγραφο.
Οι ερευνητές ασφαλείας συμβουλεύουν τώρα ότι οι χρήστες θα πρέπει να αποσυνδέουν τους διακομιστές Magicinfo 9 από το Διαδίκτυο έως ότου η σωστή επιδιόρθωση είναι απελευθέρωση, αλλιώς διατρέχουν τον κίνδυνο να γίνουν μέρος των διακομιστών τους.
VIA: sammobile.com
