Uma vulnerabilidade crítica nos produtos CentreStack e Triofox da Gladinet está sendo ativamente explorada, conforme alertado pela Huntress. A falha decorre do uso de chaves criptográficas fixas, afetando até agora nove organizações de setores variados, incluindo saúde e tecnologia.
O problema reside na função “GenerateSecKey()” presente no arquivo “GladCtrl64.dll”, que gera chaves criptográficas para criptografar tickets de acesso. Esses tickets contêm dados de autorização, como nome de usuário e senha. Devido ao retorno constante de strings de 100 bytes pela função, as chaves geradas são previsíveis, permitindo que invasores decifrem ou criem tickets de acesso falsos.
Os invasores podem explorar essa falha para acessar arquivos sensíveis, como o “web.config”, e realizar execução remota de código através da desserialização do ViewState. Os ataques são realizados por meio de requisições URL especialmente formatadas ao endpoint “/storage/filesvr.dn”.
Para mitigar os riscos, é crucial que as organizações atualizem para a versão mais recente dos produtos, 16.12.10420.56791, lançada em 8 de dezembro de 2025. Além disso, recomenda-se verificar logs em busca da string “vghpI7EToZUDIZDdprSubL3mTZ2”, que indica o caminho criptografado do arquivo “web.config”. Caso sejam detectados indicadores de comprometimento, é essencial rotacionar a chave da máquina conforme orientações específicas.
Fonte:https://thehackernews.com/2025/12/hard-coded-gladinet-keys-let-attackers.html
Slug: chaves-criptograficas-fixas-gladinet-acessos-nao-autorizados
