SentinelOne-navorsers het 'n ernstige kwesbaarheid in veelvuldige gevind cloud dienste, insluitend gewilde dienste van AWS. Die bedreiging is intussen gelap.
SentinelLabs is 'n uitbreiding van die sekuriteitsorganisasie SentinelOne. Die organisasie soek en vind kwesbaarhede in algemeen gebruikte tegnologie. Bevindinge word eers met die verskaffer of ontwikkelaar van 'n diens of produk gedeel. Eers na 'n pleister kommunikeer SentinelLabs openlik oor 'n voorval. 'n Belangrike voorsorgmaatreël om misbruik tydens die kwesbaarheid te voorkom.
SentinelLabs het vroeër vanjaar 'n kwesbaarheid in Eltima SDK gevind. Veelvuldige verskaffers, insluitend AWS, inkorporeer Eltima SDK in hul produkte en cloud dienste. Miljoene wêreldwye gebruikers kom in aanraking met Eltima SDK. Hul organisasies was maande lank in gevaar.
Die metode
Een van die instrumente in Eltima SDK maak dit moontlik om 'n plaaslike USB-toestel aan 'n afgeleë toestel te koppel. Byvoorbeeld, 'n virtuele masjien in AWS WorkSpaces, een van die dienste wat Eltima SDK aan gebruikers bied. SentinelLabs het kwesbaarhede gevind in die drywers waardeur Eltima SDK USB-data herlei. Die organisasie het 'n oorloop geskep om kode in die kern van 'n bedryfstelsel uit te voer.
Die gevolg
SentinelLabs het verskillende metodes gebruik vir die verskillende oplossings wat kwesbaar gevind is, insluitend Amazon AppStream, NoMachine vir Windows, Accops HyWorks vir Windows, FlexiHub en Donglify. Die risiko was dieselfde vir elke oplossing. Kode kan uitgevoer word op die kern van die bedryfstelsel waarop Eltima SDK gebruik is. Byvoorbeeld, om magtiging te verleen.
Accops het op die nuus gereageer met 'n FAQ-bladsy vir besorgde gebruikers, net soos NoMachine. Elke verskaffer, insluitend FlexiHub en Donglify, het die sagteware outomaties gelap. Aangesien AWS WorkSpaces-gebruikers die opsie het om outomatiese instandhouding te deaktiveer, beveel SentinelLabs aan dat hulle die kliënt handmatig opdateer.