ConnectWise patcht stilletjes fout die phishers helpt - Krebs on Security

data breach

malware

AI gegenereerde afbeelding

Met behulp van een gratis ConnectWise proefaccount liet Pyle het bedrijf zien hoe eenvoudig het was om een client executable te maken die cryptografisch is ondertekend door ConnectWise en deze netwerkbeperkingen kan omzeilen door de verbinding via de ConnectWise controleserver van een aanvaller te laten lopen. Wanneer een supporttechnicus ConnectWise wil gebruiken om een computer op afstand te beheren, genereert de ConnectWise website een uitvoerbaar bestand dat door ConnectWise digitaal is ondertekend en door de client via een hyperlink kan worden gedownload. Dit betekent dat een aanvaller een ConnectWise client-downloadlink kan maken die de verbinding op afstand van de MSP-servers naar een server stuurt die de aanvaller controleert.

Bron leestijd: 4 min - krebsonsecurity.com

Ook beschikbaar in het: English

Meer nieuws voor jou