SentinelOne tədqiqatçıları çoxlu sayda ciddi zəiflik aşkar ediblər cloud xidmətlər, o cümlədən AWS-dən populyar xidmətlər. Bundan sonra təhlükə aradan qaldırıldı.
SentinelLabs, SentinelOne təhlükəsizlik təşkilatının genişləndirilməsidir. Təşkilat tez-tez istifadə olunan texnologiyada zəiflikləri axtarır və tapır. Tapıntılar əvvəlcə xidmət və ya məhsulun təchizatçısı və ya inkişaf etdiricisi ilə paylaşılır. Yalnız yamaqdan sonra SentinelLabs hadisə haqqında açıq şəkildə məlumat verir. Zəiflik zamanı sui-istifadənin qarşısını almaq üçün vacib bir tədbir.
Bu ilin əvvəlində SentinelLabs Eltima SDK-da boşluq aşkar etdi. AWS daxil olmaqla bir çox təchizatçı Eltima SDK-nı məhsullarına daxil edir və cloud xidmətlər. Milyonlarla qlobal istifadəçi Eltima SDK ilə əlaqə saxlayır. Onların təşkilatları aylarla risk altında idi.
Metod
Eltima SDK-dakı vasitələrdən biri yerli USB cihazını uzaq cihaza zəncirlə bağlamağa imkan verir. Məsələn, Eltima SDK-nın istifadəçilərə təklif etdiyi xidmətlərdən biri olan AWS WorkSpaces-də virtual maşın. SentinelLabs Eltima SDK-nın USB məlumatlarını yönləndirdiyi drayverlərdə boşluqlar aşkar edib. Təşkilat əməliyyat sisteminin nüvəsində kodu işlətmək üçün daşqın yaratdı.
Nəticə
SentinelLabs həssas olduğu aşkar edilən müxtəlif həllər üçün müxtəlif üsullardan istifadə etdi, o cümlədən Amazon AppStream, NoMachine for Windows, Accops HyWorks üçün Windows, FlexiHub və Donglify. Risk hər bir həll üçün eyni idi. Kod Eltima SDK-nın istifadə olunduğu əməliyyat sisteminin nüvəsində işlədilə bilər. Məsələn, icazə vermək.
Accops xəbərlərə NoMachine kimi maraqlanan istifadəçilər üçün FAQ səhifəsi ilə cavab verdi. FlexiHub və Donglifi də daxil olmaqla hər bir təchizatçı proqramı avtomatik olaraq yamaqladı. AWS WorkSpaces istifadəçilərinin avtomatik texniki xidməti söndürmək imkanı olduğundan, SentinelLabs onlara müştərini əl ilə yeniləməyi tövsiyə edir.