Tom Pohl ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย จาก LMG Security ได้สาธิตวิธีการโจมตี VMware enviroment ที่ใช้งานระบบจัดเก็บข้อมูล Dell Compellent Storage ในงาน DEF CON 31

โดยช่องโหว่ CVE-2023-39250 นั้นเกิดขึ้นจากการที่ Dell Compellent Software ที่เชื่อมต่อกับ VMware vCenter มีการเก็บข้อมูล Private Key (AES) ที่ใช้สำหรับเข้ารหัส Credential ไว้ในเครื่อง และเมื่อทำ Reverse Engineer แล้วจะทำให้ผู้โจมตีสามารถอ่าน Username และ Password ของผู้ดูแลระบบที่อยู่ภายใน Config file สำหรับเข้าใช้งาน VMware vCenter ได้ทันที ซึ่ง Pohl ยังเผยว่า Dell มีการใช้ Key เดียวกันนี้ในทุกๆระบบ ทำให้ผู้ที่ใช้งานอุปกรณ์รุ่นนี้อยู่ตกอยู่ในความเสี่ยง

ถึงแม้ว่า Dell Compellent Storage นั้นเข้าสู่ระยะ End of life (EOL) ไปแล้วตั้งแต่ปี 2019 แต่ก็ยังมีบางองค์กรที่ใช้งาน Storage รุ่นนี้อยู่ ซึ่ง LMG Security คาดว่า Dell น่าจะออกแพตช์ช่องโหว่นี้ให้ภายในเร็วๆนี้

อย่างไรก็ตาม องค์กรที่ใช้งาน Dell Compellent Stroage อยู่ ควรทำการตรวจสอบการตั้งค่าความมั่นคงปลอดภัยเพื่อป้องกันไม่ให้ผู้ใช้งานทั่วไปสามารถเข้าถึงส่วนเครือข่ายที่สำคัญได้

ที่มา: https://www.darkreading.com/threat-intelligence/dell-credentials-bug-vmware-environments-takeover