Даследчыкі SentinelOne выявілі сур'ёзную ўразлівасць у некалькіх cloud паслугі, у тым ліку папулярныя сэрвісы ад AWS. З тых часоў пагроза была ліквідаваная.
SentinelLabs з'яўляецца пашырэннем арганізацыі бяспекі SentinelOne. Арганізацыя шукае і знаходзіць уразлівасці ў часта выкарыстоўваюцца тэхналогіі. Высновы спачатку перадаюцца пастаўшчыку або распрацоўшчыку паслугі або прадукту. Толькі пасля патча SentinelLabs адкрыта паведамляе пра інцыдэнт. Важная мера засцярогі для прадухілення злоўжыванняў падчас уразлівасці.
Раней у гэтым годзе SentinelLabs выявіла ўразлівасць у Eltima SDK. Некалькі пастаўшчыкоў, у тым ліку AWS, уключаюць Eltima SDK у свае прадукты і cloud паслугі. Мільёны карыстальнікаў па ўсім свеце ўступаюць у кантакт з Eltima SDK. Іх арганізацыі на працягу некалькіх месяцаў знаходзіліся ў зоне рызыкі.
метад
Адзін з інструментаў у Eltima SDK дазваляе злучыць лакальную USB-прыладу з аддаленай прыладай. Напрыклад, віртуальная машына ў AWS WorkSpaces, адна з паслуг, якую Eltima SDK прапануе карыстальнікам. SentinelLabs выявіла ўразлівасці ў драйверах, праз якія Eltima SDK перанакіроўвае даныя USB. Арганізацыя стварыла перапаўненне для запуску кода ў ядры аперацыйнай сістэмы.
Наступства
SentinelLabs выкарыстоўвала розныя метады для розных рашэнняў, прызнаных уразлівымі, у тым ліку Amazon AppStream, NoMachine для Windows, Accops HyWorks для Windows, FlexiHub і Dongliify. Рызыка быў аднолькавы для кожнага рашэння. Код можа быць запушчаны на ядры аперацыйнай сістэмы, у якой выкарыстоўваўся Eltima SDK. Напрыклад, даць дазвол.
Accops, як і NoMachine, адрэагавалі на навіну старонкай часта задаваных пытанняў для зацікаўленых карыстальнікаў. Кожны пастаўшчык, у тым ліку FlexiHub і Dongliify, аўтаматычна ўсталёўваў патчы для праграмнага забеспячэння. Паколькі карыстальнікі AWS WorkSpaces маюць магчымасць адключыць аўтаматычнае абслугоўванне, SentinelLabs рэкамендуе абнаўляць кліент уручную.