O aplicație populară transformă mii de telefoane mobile într-o mină de aur pentru hackeri. Cum îți fură tot?
Două defecte critice ale unei aplicații pentru afaceri ar putea transforma mii de telefoane mobile într-o mină de aur pentru hackeri. Acestea ar putea infecta toate dispozitivele conectate la rețea de la distanță și în câteva secunde.
Infractorii cibernetici au descoperit noi tehnici pentru a accesa informațiile utilizatorilor prin intermediul telefoanelor mobile într-un mod extrem de simplu. Parolele și datele de autentificare bancară sunt în pericol pentru milioane de oameni.
Ivanti Endpoint Manager Mobile este un serviciu unificat de gestionare a endpoint-urilor pentru gestionarea dispozitivelor mobile, tabletelor și computerelor dintr-o consolă centrală. Platforma a devenit o poartă de acces prin două vulnerabilități critice.
O aplicație populară transformă mii de telefoane mobile într-o mină de aur pentru hackeri. Cum îți fură tot?
Acest instrument popular pe telefoanele mobile și computerele de afaceri a devenit o amenințare la adresa securității utilizatorilor. Ivanti Endpoint Manager permite executarea de cod de la distanță, fără acreditări, între dispozitivele conectate la rețeaua utilizatorului.
Amenințarea este foarte serioasă. Dacă cineva obține controlul asupra panoului central, dispozitivul de pe care sunt gestionate toate dispozitivele conectate, poate modifica codurile telefoanelor mobile, tabletelor și computerelor conectate fără a introduce parolele.
Ivanti Endpoint Manager lasă o ușă periculoasă deschisă hackerilor. Dispozitivul principal devine o telecomandă de pe care setările pot fi modificate și ușile deschise fără a fi nevoie de acreditări.
Vulnerabilitățile din Ivanti se repetă în versiunile CVE-2026-1281 și CVE-2026-1340, iar avizul subliniază că acestea nu sunt teoretice, deoarece există semne ale unor atacuri reale. SANS, agenția americană de securitate cibernetică, a inclus aceste vulnerabilități pe lista sa de amenințări critice.
Citește și: Escrocheria „419” pe WhatsApp se extinde amețitor. Așa îți golesc hackerii contul bancar. Cum fac asta?
O soluție pentru protejarea dispozitivelor
Severitatea vulnerabilității a crescut în ultimele zile. Această platformă decide ce se instalează, ce certificate sunt valide, ce adrese de e-mail sunt conectate și implementează blocuri pe telefoane mobile, tablete și computere.Un atacator poate activa profiluri rău intenționate sau poate dezactiva controalele în masă.
Hacking-ul este mai ușor ca niciodată; acum nu este necesar să infectați fiecare telefon individual, ci doar să controlați consola centrală. Un telefon al companiei este adesea cheia pentru parole, VPN-uri și autentificare cu doi factori, ceea ce face extrem de ușoară obținerea controlului complet asupra dispozitivului.
Soluția este simplă până când vulnerabilitatea este remediată. Mai întâi, ar trebui să actualizați dispozitivul la cea mai recentă versiune, să restricționați accesul la internet, să verificați certificatele și să monitorizați autentificările pentru orice activitate neobișnuită.
SANS recomandă, de asemenea, schimbarea parolelor și a cheilor de acces dacă suspectați că serverul a fost compromis. Accesul neautorizat poate provoca o infectare în cascadă a tuturor dispozitivelor conectate la rețea, scrie computerhoy.20minutos.es.
