“DellWyseThinOS具有首要的安全缺陷”

戴尔的wyse瘦客户机发现了两个重要漏洞，攻击者可以利用这些漏洞远程执行恶意代码并访问任何文件。 近年来，随着小型pc变得更加强大，许多组织，特别是医疗保健领域的组织，比以前流传的台式pc消耗得多空，因此转移到瘦客户机满足了计算诉求。 据估计，戴尔wyse瘦客户机是企业中的常见选择，有6，000多个组织部署在互联网上。

戴尔通过wyse设备提供自己的操作系统thinos操作系统，操作系统中存在两个重要漏洞“cve--29492”和“cve--29491”。 精简操作系统还可以进行远程维护。 奥斯汀的企业建议客户为wyse设备配置ftp服务器，以便下载包括固件、软件包和配置在内的更新。

但是，专门从事医疗保健领域的互联网安全公司cyber mdx的安全研究人员发现，使用匿名客户档案，几乎可以通过ftp访问12个戴尔wyse瘦客户端，而无需凭据。 我们还发现只有固件和软件包是签名的。 也就是说，攻击者可以使用ini配置文件瞄准易受攻击的计算机。

cyber mdx的研究负责人elad luz在博客的副本中进一步阐述了自己的见解，即缺乏证明dell wyse瘦客户机如何容易受到攻击的证书。 他是这样叙述的。

因为没有证书，互联网上的任何人基本上都可以访问ftp服务器，并更改瘦客户机设备的ini文件保存配置。 此外，即使配置了凭据，也可以由许多客户共享，因此可以修改彼此的ini配置文件。

根据cyber mdx的数据，运行thinos 8.6或更高版本的wyze型号3020、3030 lt、3040、5010、5040 aio、5060、5070、5070扩展、5470、5470 aio、5470 aio 戴尔推出了thinos9来应对这两个关键漏洞，但不幸的是，wyze 3020、3030 lt、5010、5040 aio、5060、7010未能更新。

如果组织采用的模型无法更新，cyber mdx建议禁用ftp进行更新，必须采用替代方法。 戴尔还发布了安全公告，建议组织采用安全协议，确保文件服务器的只读访问权限，以保护设备。

本文：《“DellWyseThinOS具有首要的安全缺陷”》