原文地址:https://www.hackeye.net/securityevent/16561.aspx

使用苹果设备注册(DEP)进行移动设备管理(MDM)注册的企业,在不添加二级认证的情况下,正面临信息过滤和攻击的风险。

MDM是一种帮助企业实施管理的常见技术,由多个供应商提供,可在一个平台中处理员工的各种移动设备使用情况,并实施安全策略,标准化更新,控制费用管理等。随着办公设备的多元化,分布的不同位置的员工使用手机、平板、电脑访问公司资料时可能存在各种风险,采用这种技术可以帮助企业控制已知/潜在风险。

DEP是一项简化iOS,macOS和tvOS设备的MDM注册的苹果服务,与要求终端用户或管理配置设备并手动注册设备的传统部署方法不同,DEP允许管理员自动执行该过程。

然而,最近Duo Labs的研究发现DEP只需要序列号就可以将设备注册到组织的MDM服务器中,这意味着攻击者可以将恶意设备注册到系统中。然后,该设备将作为特权端点,允许攻击者提取有关组织的重要信息。

“如果序列号是使用DEP注册的(不同于在MDM中注册的),并且MDM服务器在注册期间不需要额外的用户身份验证,攻击者可以将他们选择的设备注册到组织的MDM服务器中骗得一个合法的DEP注册序列号。“Duo的高级研发工程师James Barclay在接受采访时解释道。

一旦设备注册成功,它将成为攻击方的“可信”设备,多数情况访问敏感信息(如设备和用户证书,VPN配置数据,注册代理,配置配置文件和各种其他内部数据和组织机密)可畅通无阻,

值得关注的是,攻击者要想成功需要克服一个不小的障碍——他们必须在真正的DEP序列号拥有者开始之前启动DEP注册,因为DEP仅接受设备序列号一次,所以骗取DEP序列号后要尽快注册才有可能实现攻击。不过在Duo看来,设备序列号获取途径多,难度小,通过社交工程,暴力破解,网络资源都可以获取。

然而,哪怕序列号已经被合法拥有者注册,攻击者仍然可以进行攻击。DEP序列号注册时,需要将设备验证给DEP API,然后API再检索激活记录。在这个过程中问题就出现了——激活的记录中包含组织信息。攻击者可能会使用DEP API检索激活记录(或DEP配置文件)和相关信息涉及的部门组织,利用检索到的信息进行社会工程攻击,如呼叫服务台提供序列号要求帮助,最终在MDM服务器中进行非法注册。

目前,DEP服务只通过提交DEP注册序列号来提供对攻击者有用的信息,而不需要任何用户级认证。它还通过使用以前获得的或生成的序列号简化了未经身份验证的MDM服务器的枚举,这可能导致攻击者能够访问受保护的或内部资源。

Barclay表示,从普遍的意义上看,攻击给人感觉就像是未能正确使用序列号进行身份验证。序列号仅用于唯一标识特定设备,它们不是绝对隐秘或不可预测的,因此不应该用于验证设备的身份。不幸的是,序列号被非法使用并非偶然现象。

苹果公司方面不认为这是一个漏洞,因为他们明文建议了企业在初始配置时应用用户身份验证或限制访问,但Barclay认为DEP服务目前的工作方式充当了攻击的催化剂,因为它降低了对未以安全优先方式配置的其他组件成功攻击的障碍。

Apple MDM工具被曝存在身份认证漏洞相关推荐

  1. 【bp靶场portswigger-服务端2】身份认证漏洞-16个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  2. web渗透测试----11、身份认证漏洞

    文章目录 一.什么是身份认证? 1.身份认证三要素 2.身份认证和授权的区别 二.身份验证漏洞如何产生? 三.身份认证常见的漏洞 1.基于密码的登录漏洞 2.双因子身份验证中的漏洞 3.其他身份验证机 ...

  3. Mysql身份认证漏洞及利用(CVE-2012-2122) 补充测试用例

    当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的. 也就是说只要知道用户名,不断 ...

  4. Mysql身份认证漏洞及利用(CVE-2012-2122)

    当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的. 也就是说只要知道用户名,不断 ...

  5. PHP-代码审计-身份认证

    当你的才华 还撑不起你的野心时 那你就应该静下心来学习 代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅. 目录 身份认证漏洞 简介 cookie身份认证漏洞 see ...

  6. Apple MDM Bypass 免越狱绕过MDM配置锁 免费

    Apple MDM Bypass这款软件可以免费绕过MDM配置锁,不需要越狱,也不需要登录注册,一键激活绕过MDM远程配置锁. 什么是远程配置锁? 远程设备管理是企业和教育机构安装的系统,通过监视.管 ...

  7. 网页登陆安全身份认证(I KEY1000)

    IKEY 1000 概述 彩虹公司的iKey1000是基于USB的双因素认证令牌,可以很方便的集成到多种应用程序和网络服务中:比如虚拟专用网(VPN).公司内部网.外部网和互联网的访问.同时iKey1 ...

  8. 配置用户通过Telnet登录设备的身份认证(AAA本地认证)

    背景信息 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备.设备支持不认证.密码认证和AAA认证三种用户界面的验证方式,其中AAA认证方式安全性最高. 采用AAA本地认 ...

  9. Delphi实现WebService带身份认证的数据传输

    WebService使得不同开发工具开发出来的程序可以在网络连通的环境下相互通信,它最大的特点就是标准化(基于XML的一系列标准)带来的跨平台.跨开发工具的通用性,基于HTTP带来的畅通无阻的能力(跨 ...

最新文章

  1. java远程线程注入_系统权限远程线程注入到Explorer.exe
  2. [cb]ScriptableWizard 创建向导
  3. 011_logback中的SMTPAppender
  4. Linux opencv安装与编译
  5. mysql解释器_atitit.java解析sql语言解析器解释器的实现
  6. php sodium 加密解密,sodium库(加密)
  7. RTMP播放器开发填坑之道
  8. mysql自增主键查询及auto_increment修改。
  9. c++ 写入文件_利用Python把数据存储在csv文件中
  10. 单板剥皮机行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
  11. eclipse汉化-设置语言包
  12. 2019长江课堂作业答案_2019版长江课堂作业答案语文四年级
  13. spring cloud SnakeYAML RCE
  14. 1024网易程序员节,最上头的爱,给最好的你!
  15. 从CPU架构--x86架构和arm架构处理器--功耗
  16. 基于单片机的交通灯设计
  17. 武汉软件工程职业学院普通话测试站,湖北普通话测试中心地址及联系方式一览表(65个)...
  18. 加利福尼亚大学研究报告:让AI自我怀疑以防人类被颠覆
  19. Navicat MySQL连接Linux下MySQL的问题解决方案
  20. Windows10 64位安装MySQL5.6.35

热门文章

  1. Starday做日本跨境市场之王的决心:用品质和服务赢市场
  2. 亿发进销存:企业进销存需求模型详解
  3. 非广州户籍可以报考广州公务员么_看看官方怎么说
  4. 【教程】如何在ICML上查找历年best paper
  5. 如何把视频的字幕提取出来?这3个方法提取字幕方法一学就会
  6. 安装jdk8出现无法定位程序输入点regdeletekeyexa于动态链接库ADVAPI32.dll上
  7. SP-51pro单片机编程器
  8. PSP开发一 linux菜鸟fedora下配置psp开发环境
  9. SpringBoot使用LUA解决Redis库存遗留问题
  10. php重构求圆柱圆锥的体积,将一个体积是120立方厘米的圆柱形木料削成一个最大的圆锥,削去的比剩下的多______立方厘米....