Istraživači SentinelOne su pronašli ozbiljnu ranjivost u višestrukim cloud usluge, uključujući popularne usluge AWS-a. Prijetnja je od tada zakrpljena.
SentinelLabs je proširenje sigurnosne organizacije SentinelOne. Organizacija traži i pronalazi ranjivosti u tehnologiji koja se obično koristi. Nalazi se prvo dijele s dobavljačem ili programerom usluge ili proizvoda. Tek nakon zakrpe SentinelLabs otvoreno komunicira o incidentu. Važna mjera opreza za sprječavanje zlostavljanja tokom ranjivosti.
Ranije ove godine, SentinelLabs je pronašao ranjivost u Eltima SDK-u. Više dobavljača, uključujući AWS, ugrađuju Eltima SDK u svoje proizvode i cloud usluge. Milioni globalnih korisnika dolaze u kontakt sa Eltima SDK. Njihove organizacije su mjesecima bile u opasnosti.
metoda
Jedan od alata u Eltima SDK-u omogućava da se u nizu poveže lokalni USB uređaj sa udaljenim uređajem. Na primjer, virtuelna mašina u AWS WorkSpaces, jedna od usluga koje Eltima SDK nudi korisnicima. SentinelLabs je pronašao propuste u drajverima preko kojih Eltima SDK preusmjerava USB podatke. Organizacija je kreirala overflow za pokretanje koda u kernelu operativnog sistema.
Posljedica
SentinelLabs je koristio različite metode za različita rješenja za koja se utvrdilo da su ranjiva, uključujući Amazon AppStream, NoMachine za Windows, Accops HyWorks za Windows, FlexiHub i Dongliify. Rizik je bio isti za svako rješenje. Kod se može pokrenuti na kernelu operativnog sistema na kojem je korišten Eltima SDK. Na primjer, za dodjelu ovlaštenja.
Accops je odgovorio na vijesti sa stranicom sa čestim pitanjima za zabrinute korisnike, kao i NoMachine. Svaki dobavljač, uključujući FlexiHub i Dongliify, automatski je zakrpio softver. Pošto korisnici AWS WorkSpaces-a imaju opciju da onemoguće automatsko održavanje, SentinelLabs preporučuje da ručno ažuriraju klijenta.