DEVCORE的研究人员Orange Tsai发现社交网络巨头Facebook公司使用的用于控制公司设备的MobileIron移动设备管理(MDM)系统存在安全漏洞,黑客可以利用这些漏洞攻击Facebook。
研究人员发现了3个漏洞,它们围绕允许攻击者从事以下活动:
- 任意文件读取– CVE-2020-15507
- 远程执行代码(RCE)– CVE-2020-15505
- 绕过远程实施的身份验证措施– CVE-2020-15506
以上漏洞在今年3月份报告给MobileIron,MobileIron于2020年6月15日发布了补丁修改漏洞。
MobileIron是最常用的MDM之一,有近20,000家公司使用了MobileIron的MDM系统。黑客可以利用这些客户采用补丁的时间差攻击使用MobileIron MDM系统的公司。
研究人员对Facebook进行了15天的跟踪,发现Facebook居然没有采取任何行动。
最终,他们通过Facebook的漏洞赏金计划将该问题报告给了Facebook ,对此Facebook给予了研究人员奖励。
研究人员对《财富》全球500强公司进行了分析,发现仍然有其中15%的MobileIron服务器还暴露在外。