USB Over Ethernet, diverse vulnerabilità scoperte nei prodotti Eltima. Aggiornare subito

Era il 2016 quando vi parlavamo delle soluzioni Eltima, note per permettere la condivisione di dispositivi USB in rete insieme con il loro contenuto.

Da allora tanti fornitori di servizi cloud hanno adottato le soluzioni Eltima per permettere agli utenti di “montare” in modalità remota unità USB collegati al sistema locale. Amazon Workspaces è una delle piattaforme che utilizzano le soluzioni Eltima per la gestione remota dei dispositivi di memorizzazione USB.

I ricercatori di SentinelOne hanno scoperto molteplici vulnerabilità nei prodotti Eltima notificandole privatamente all’azienda. Le implicazioni sono notevoli in quanto un eventuale sfruttamento da parte di malintenzionati e criminali informatici potrebbe consentire l’acquisizione di privilegi elevati e l’esecuzione di codice arbitrario in modalità kernel.
Facendo leva sulle vulnerabilità venute a galla gli aggressori possono disabilitare i prodotti di sicurezza, sovrascrivere componenti di sistema, danneggiare il funzionamento del sistema operativo ed eseguire operazioni potenzialmente dannose senza alcuna restrizione.

Fortunatamente Eltima ha reagito alle segnalazioni pervenute da SentinelOne rilasciando le correzioni di sicurezza. A questo punto sono però i fornitori di servizi cloud e gli utenti stessi a dover applicare prima possibile le patch correttive.
Sul sito di SentinelOne è pubblicata la lista delle piattaforme cloud interessate.

Agli utenti viene comunque consigliato di reimpostare le credenziali di sicurezza per l’accesso da remoto ai dispositivi gestiti con le soluzioni Eltima.