شرکت VMware یک بهروزرسانی برای برنامه اندرویدی AirWatch منتشر کرد که در آن دو آسیبپذیری مهم و حیاتی مربوط به رمزنگاری دادههای محلی و شناسایی دستگاههای روتشده است.
با آغاز سال 2017
دو آسیبپذیری تازه به AirWatch وصله شد
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 13 بهمن 1395 ساعت 17:20
شرکت VMware یک بهروزرسانی برای برنامه اندرویدی AirWatch منتشر کرد که در آن دو آسیبپذیری مهم و حیاتی مربوط به رمزنگاری دادههای محلی و شناسایی دستگاههای روتشده است.
شرکت VMware یک بهروزرسانی برای برنامه اندرویدی AirWatch منتشر کرد که در آن دو آسیبپذیری مهم و حیاتی مربوط به رمزنگاری دادههای محلی و شناسایی دستگاههای روتشده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در اولین مشاورهنامه سال ۲۰۱۷، VMware اعلام کرد، چند آسیبپذیری در مؤلفههای برنامهی AirWatch کشف شدهاست. این برنامه راهحلی برای مدیریت تحرکپذیری در سازمانها است.
یکی از این آسیبپذیریها با شناسه CVE-۲۰۱۷-۴۸۹۵ عامل AirWatch برای اندروید را تحت تأثیر قرارمیدهد. این عامل برای احراز هویت و ثبتنام دستگاههای کاربران در سامانه مورداستفاده قرار میگیرد. در طول فرآیند ثبتنام، این برنامه بررسی میکند که آیا دستگاه موردنظر روت شدهاست یا خیر. در اثر این آسیبپذیری طبقهبند روت و جیلبریک AirWatch تحتتأثیر قرار میگیرد.
این آسیبپذیری به دستگاه اجازه میدهد در فرآیند ثبتنام مؤلفه تشخیص دستگاه روتشده را دور بزند و از این طریق، پس از ثبتنام، دستگاه دسترسی نامحدودی به سامانههای کنترلی و دادههای AirWatch خواهد داشت. این آسیبپذیری با انتشار نسخه ۷.۰ بهتازوصله شدهاست.
آسیبپذیری دوم، صندوق ورودی AirWatch مشتری ایمیل امن و کنسول AirWatch در اندروید را تحت تأثیر قرار میدهد. این آسیبپذیری به دستگاه روتشده اجازه میدهد دادههای محلی که با استفاده از این برنامه رمزنگاری شدهاند را رمزگشایی کند که در نهایت منجر به افشای اطلاعات حساس کاربران خواهد شد.
برای آسیبپذیری با شناسه CVE-۲۰۱۷-۴۸۹۶ نیز وصلههایی منتشر شده است. این شرکت همچنین اشاره کرده ویژگی رمزنگاری مبتنی بر پین (PBE) که در محصولات AirWatch معرفی شده، باید فعال باشد تا این آسیبپذیری برطرف شود.
شرکت VMware علاوهبر مشاورهنامه اخیر، از سال ۲۰۱۴ که AirWatch را معرفی کرده، یک مشاورهنامه دیگر نیز برای این محصول منتشر کرده بود. در دیماه سال ۹۳ این شرکت بهروزرسانی را برای AirWatch منتشر کرد و گفت که در این بهروزرسانی امنیتی، یک آسیبپذیری افشای اطلاعات وصله شدهاست. این آسیبپذیری، اطلاعات حساس مربوط به شرکتهای فناوری اطلاعات را افشا میکرد.
کد مطلب: 12320