SentinelOne গবেষকরা একাধিক ক্ষেত্রে একটি গুরুতর দুর্বলতা খুঁজে পেয়েছেন cloud AWS-এর জনপ্রিয় পরিষেবাগুলি সহ পরিষেবাগুলি৷ হুমকি তখন থেকে প্যাচ করা হয়েছে।
SentinelLabs হল নিরাপত্তা সংস্থা SentinelOne-এর একটি এক্সটেনশন। সংস্থাটি সাধারণত ব্যবহৃত প্রযুক্তিতে দুর্বলতাগুলি সন্ধান করে এবং খুঁজে পায়৷ ফলাফলগুলি প্রথমে একটি পরিষেবা বা পণ্যের সরবরাহকারী বা বিকাশকারীর সাথে ভাগ করা হয়। শুধুমাত্র একটি প্যাচ পরে SentinelLabs খোলাখুলিভাবে একটি ঘটনা সম্পর্কে যোগাযোগ করে. দুর্বলতার সময় অপব্যবহার প্রতিরোধ করার জন্য একটি গুরুত্বপূর্ণ সতর্কতা।
এই বছরের শুরুতে, সেন্টিনেলল্যাবস এলটিমা এসডিকে-তে একটি দুর্বলতা খুঁজে পেয়েছে। AWS সহ একাধিক বিক্রেতা, তাদের পণ্যগুলিতে Eltima SDK অন্তর্ভুক্ত করে এবং৷ cloud সেবা. লক্ষ লক্ষ বিশ্ব ব্যবহারকারী এলটিমা SDK-এর সাথে যোগাযোগ করে। তাদের সংগঠনগুলো কয়েক মাস ধরে ঝুঁকির মধ্যে ছিল।
পদ্ধতি
Eltima SDK-এর টুলগুলির মধ্যে একটি স্থানীয় ইউএসবি ডিভাইসকে দূরবর্তী ডিভাইসে ডেইজি-চেইন করা সম্ভব করে তোলে। উদাহরণস্বরূপ, AWS ওয়ার্কস্পেসের একটি ভার্চুয়াল মেশিন, এলটিমা SDK ব্যবহারকারীদের জন্য যে পরিষেবাগুলি অফার করে তার মধ্যে একটি৷ সেন্টিনেলল্যাবগুলি সেই ড্রাইভারগুলির মধ্যে দুর্বলতা খুঁজে পেয়েছে যার মাধ্যমে এলটিমা SDK USB ডেটা পুনঃনির্দেশ করে৷ সংস্থাটি একটি অপারেটিং সিস্টেমের কার্নেলে কোড চালানোর জন্য একটি ওভারফ্লো তৈরি করেছে।
ধারাবাহিকতা
সেন্টিনেলল্যাবগুলি ঝুঁকিপূর্ণ হিসাবে পাওয়া বিভিন্ন সমাধানের জন্য বিভিন্ন পদ্ধতি ব্যবহার করেছে, যার মধ্যে রয়েছে অ্যামাজন অ্যাপস্ট্রিম, নোমেশিন Windows, Accops HyWorks জন্য Windows, ফ্লেক্সিহাব এবং ডংলিফাই। ঝুঁকি প্রতিটি সমাধান জন্য একই ছিল. কোডটি অপারেটিং সিস্টেমের কার্নেলে চালানো যেতে পারে যেখানে Eltima SDK ব্যবহার করা হয়েছিল। উদাহরণস্বরূপ, অনুমোদন প্রদান করা।
Accops সংশ্লিষ্ট ব্যবহারকারীদের জন্য একটি প্রায়শই জিজ্ঞাসিত প্রশ্ন পৃষ্ঠার সাথে সংবাদের প্রতিক্রিয়া জানায়, যেমন NoMachine করেছিল। FlexiHub এবং Dongliify সহ প্রতিটি সরবরাহকারী সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে প্যাচ করেছে৷ যেহেতু AWS ওয়ার্কস্পেস ব্যবহারকারীদের কাছে স্বয়ংক্রিয় রক্ষণাবেক্ষণ অক্ষম করার বিকল্প রয়েছে, সেন্টিনেলল্যাবস সুপারিশ করে যে তারা ক্লায়েন্টকে ম্যানুয়ালি আপডেট করুন।