Bei der Untersuchung von Android-basierten MDM-Lösungen stellte Senior IT-Security Consultant Finn Steglich mehrere Schwachstellen bei VMware AirWatch fest.
Diese Schwachstellen erlauben es einem Angreifer mit Zugriff auf ein durch das MDM verwaltetes Gerät, die Rooting-Erkennung der Lösung zu umgehen und so lokal gespeicherte Dateien zu extrahieren. Diese können weiterhin entschlüsselt werden, wobei der Angreifer eine möglicherweise eingesetzte PIN nicht kennen muss. Anschließend hat ein Angreifer Zugriff auf alle lokal gespeicherte Dateien, E-Mails und Anhänge. Falls eine Passwort-basierte Anmeldung am E-Mail-Server eingesetzt wurde, kann auch Nutzername und Passwort im Klartext erhalten werden, was oft das Domänen-Passwort des Nutzers ist.
VMWare hat die Schwachstellen eigenen Angaben zur Folge inzwischen behoben. Es wird daher allen Anwendern von AirWatch empfohlen, auf die aktuellen Versionen der Apps und der Console zu wechseln. Außerdem sollte die Funktion "Pin-Based Encryption" (PBE) aktiviert werden.
Detaillierte Informationen zu der Schwachstelle finden Sie unter dem folgenden Security Advisory von VMware/You will find detailed information about this security issue in the following VMware Security Advisory:
www.vmware.com/security/advisories/VMSA-2017-0001.html
sowie in unseren SySS Security Advisories/as well as in our SySS Security Advisories:
18.02.2025
- 20.02.2025
Hack3: Angriffe auf Windows-basierte Netzwerke
25.02.2025
- 26.02.2025
Hack5: Exploit Development
03.03.2025
- 04.03.2025
Hack8: WLAN Hacking und WLAN Security
04.03.2025
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer