Mae ymchwilwyr SentinelOne wedi canfod bregusrwydd difrifol mewn lluosog cloud gwasanaethau, gan gynnwys gwasanaethau poblogaidd gan AWS. Mae'r bygythiad wedi'i glytio ers hynny.
Mae SentinelLabs yn estyniad o sefydliad diogelwch SentinelOne. Mae'r sefydliad yn chwilio am ac yn dod o hyd i wendidau mewn technoleg a ddefnyddir yn gyffredin. Rhennir canfyddiadau yn gyntaf gyda chyflenwr neu ddatblygwr gwasanaeth neu gynnyrch. Dim ond ar ôl darn y mae SentinelLabs yn cyfathrebu'n agored am ddigwyddiad. Rhagofalon pwysig i atal cam-drin yn ystod y bregusrwydd.
Yn gynharach eleni, canfu SentinelLabs wendid yn Eltima SDK. Mae gwerthwyr lluosog, gan gynnwys AWS, yn ymgorffori Eltima SDK yn eu cynhyrchion a cloud gwasanaethau. Mae miliynau o ddefnyddwyr byd-eang yn dod i gysylltiad ag Eltima SDK. Bu eu sefydliadau mewn perygl am fisoedd.
Y dull
Mae un o'r offer yn Eltima SDK yn ei gwneud hi'n bosibl cadwyno dyfais USB leol i ddyfais bell. Er enghraifft, peiriant rhithwir yn AWS WorkSpaces, un o'r gwasanaethau y mae Eltima SDK yn eu cynnig i ddefnyddwyr. Canfu SentinelLabs wendidau yn y gyrwyr y mae Eltima SDK yn ailgyfeirio data USB drwyddynt. Creodd y sefydliad orlif i redeg cod yng nghnewyllyn system weithredu.
Y canlyniad
Defnyddiodd SentinelLabs wahanol ddulliau ar gyfer yr atebion amrywiol y canfuwyd eu bod yn agored i niwed, gan gynnwys Amazon AppStream, NoMachine for Windows, Accops HyWorks ar gyfer Windows, FlexiHub a Donglify. Yr un oedd y risg ar gyfer pob datrysiad. Gellid rhedeg y cod ar gnewyllyn y system weithredu y defnyddiwyd Eltima SDK arni. Er enghraifft, i roi awdurdodiad.
Ymatebodd Accops i'r newyddion gyda thudalen Cwestiynau Cyffredin ar gyfer defnyddwyr pryderus, fel y gwnaeth NoMachine. Clytiodd pob cyflenwr, gan gynnwys FlexiHub a Donglify, y feddalwedd yn awtomatig. Gan fod gan ddefnyddwyr AWS WorkSpaces yr opsiwn i analluogi cynnal a chadw awtomatig, mae SentinelLabs yn argymell eu bod yn diweddaru'r cleient â llaw.