SentinelOne ተመራማሪዎች በበርካታ ውስጥ ከባድ ተጋላጭነትን አግኝተዋል cloud ታዋቂ አገልግሎቶችን ከ AWS ጨምሮ። ዛቻው ከዚያ በኋላ ተስተካክሏል።
SentinelLabs የደህንነት ድርጅት SentinelOne ቅጥያ ነው። ድርጅቱ በተለምዶ ጥቅም ላይ በሚውሉ ቴክኖሎጂዎች ውስጥ ድክመቶችን ይፈልጋል እና ያገኛል። ግኝቶቹ በመጀመሪያ ለአንድ አገልግሎት ወይም ምርት አቅራቢ ወይም ገንቢ ይጋራሉ። ከተጣበቀ በኋላ ብቻ SentinelLabs ስለ አንድ ክስተት በግልፅ ይናገራል። በተጋላጭነት ጊዜ አላግባብ መጠቀምን ለመከላከል አስፈላጊ ጥንቃቄ.
በዚህ አመት መጀመሪያ ላይ ሴንቲኔል ላብስ በኤልቲማ ኤስዲኬ ውስጥ ተጋላጭነትን አግኝቷል። AWSን ጨምሮ በርካታ አቅራቢዎች Eltima SDKን ወደ ምርቶቻቸው እና cloud አገልግሎቶች. በሚሊዮን የሚቆጠሩ አለምአቀፍ ተጠቃሚዎች ከኤልቲማ ኤስዲኬ ጋር ይገናኛሉ። ድርጅቶቻቸው ለወራት ስጋት ውስጥ ነበሩ።
ይህ ዘዴ
በኤልቲማ ኤስዲኬ ውስጥ ካሉት መሳሪያዎች አንዱ የአካባቢያዊ ዩኤስቢ መሳሪያን በርቀት መሳሪያ ላይ ዳይሲ ሰንሰለት ማድረግ ያስችላል። ለምሳሌ፣ በAWS WorkSpaces ውስጥ ያለ ምናባዊ ማሽን፣ Eltima SDK ለተጠቃሚዎች ከሚያቀርባቸው አገልግሎቶች ውስጥ አንዱ ነው። SentinelLabs ኤልቲማ ኤስዲኬ የዩኤስቢ ውሂብን የሚያዞርባቸው ሾፌሮች ውስጥ ተጋላጭነቶችን አግኝተዋል። ድርጅቱ በስርዓተ ክወናው ከርነል ውስጥ ኮድ ለማስኬድ የተትረፈረፈ ፍሰት ፈጠረ።
የሚያስከትለው መዘዝ
SentinelLabs Amazon AppStream፣ NoMachine for ን ጨምሮ ለአደጋ ተጋላጭ ሆነው ለተገኙት የተለያዩ መፍትሄዎች የተለያዩ ዘዴዎችን ተጠቅመዋል። Windows, Accops HyWorks ለ Windows, FlexiHub እና Dongify. አደጋው ለእያንዳንዱ መፍትሄ ተመሳሳይ ነበር. ኮድ Eltima ኤስዲኬ ጥቅም ላይ በዋለበት የስርዓተ ክወናው ኮርነል ላይ ሊሠራ ይችላል። ለምሳሌ፣ ፍቃድ ለመስጠት።
አኮፕስ ለዜና ምላሽ የሰጡት ለሚመለከታቸው ተጠቃሚዎች በተጠየቁ ጥያቄዎች የሚጠየቁ ጥያቄዎች ገጽ ነው፣ እንደ ኖማቺንም። FlexiHub እና Dongifyን ጨምሮ እያንዳንዱ አቅራቢ ሶፍትዌሩን በራስ ሰር ለጥፏል። የAWS WorkSpaces ተጠቃሚዎች አውቶማቲክ ጥገናን የማሰናከል አማራጭ ስላላቸው ሴንቲኔል ላብስ ደንበኛውን በእጅ እንዲያዘምኑ ይመክራል።