SYSS-2016-027 und 028: Schwachstellen in der Mobile-Security-Management-Lösung AirWatch für Android

Zwei SySS Security Advisories von Senior IT-Security Consultant Finn Steglich

Bei der Untersuchung von Android-basierten MDM-Lösungen stellte Senior IT-Security Consultant Finn Steglich mehrere Schwachstellen bei VMware AirWatch fest.

Diese Schwachstellen erlauben es einem Angreifer mit Zugriff auf ein durch das MDM verwaltetes Gerät, die Rooting-Erkennung der Lösung zu umgehen und so lokal gespeicherte Dateien zu extrahieren. Diese können weiterhin entschlüsselt werden, wobei der Angreifer eine möglicherweise eingesetzte PIN nicht kennen muss. Anschließend hat ein Angreifer Zugriff auf alle lokal gespeicherte Dateien, E-Mails und Anhänge. Falls eine Passwort-basierte Anmeldung am E-Mail-Server eingesetzt wurde, kann auch Nutzername und Passwort im Klartext erhalten werden, was oft das Domänen-Passwort des Nutzers ist.

VMWare hat die Schwachstellen eigenen Angaben zur Folge inzwischen behoben. Es wird daher allen Anwendern von AirWatch empfohlen, auf die aktuellen Versionen der Apps und der Console zu wechseln. Außerdem sollte die Funktion "Pin-Based Encryption" (PBE) aktiviert werden.

Detaillierte Informationen zu der Schwachstelle finden Sie unter dem folgenden Security Advisory von VMware/You will find detailed information about this security issue in the following VMware Security Advisory:

www.vmware.com/security/advisories/VMSA-2017-0001.html

sowie in unseren SySS Security Advisories/as well as in our SySS Security Advisories:

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer