Los investigadores encuentran vulnerabilidades en los servicios de AWS

Los investigadores de SentinelOne han encontrado una seria vulnerabilidad en múltiples servicios en la nube, incluidos los servicios populares de AWS. Desde entonces, la amenaza ha sido parcheada..

SentinelLabs es una extensión de la organización de seguridad SentinelOne. La organización busca y encuentra vulnerabilidades en la tecnología de uso común.. Los hallazgos se comparten primero con el proveedor o desarrollador de un servicio o producto.. Solo después de un parche, SentinelLabs se comunica abiertamente sobre un incidente.. Una precaución importante para prevenir el abuso durante la vulnerabilidad..

A principios de este año, SentinelLabs encontró una vulnerabilidad en Eltima SDK. Varios proveedores, incluido AWS, incorporar Eltima SDK en sus productos y servicios en la nube. Millones de usuarios globales entran en contacto con Eltima SDK. Sus organizaciones estuvieron en riesgo durante meses.

El método

Una de las herramientas de Eltima SDK permite conectar en cadena un dispositivo USB local a un dispositivo remoto. Por ejemplo, una máquina virtual en AWS WorkSpaces, uno de los servicios que Eltima SDK ofrece a los usuarios. SentinelLabs encontró vulnerabilidades en los controladores a través de los cuales Eltima SDK redirige los datos USB. La organización creó un desbordamiento para ejecutar código en el kernel de un sistema operativo.

La consecuencia

SentinelLabs utilizó diferentes métodos para las diversas soluciones que se encontraron vulnerables, incluido Amazon AppStream, NoMachine para Windows, Accops HyWorks para Windows, FlexiHub y Donglify. El riesgo era el mismo para cada solución.. El código se puede ejecutar en el kernel del sistema operativo en el que se utilizó Eltima SDK. Por ejemplo, otorgar autorización.

Accops respondió a las noticias con una página de preguntas frecuentes para usuarios preocupados, como hizo NoMachine. Cada proveedor, incluyendo FlexiHub y Donglify, parcheó el software automáticamente. Dado que los usuarios de AWS WorkSpaces tienen la opción de deshabilitar el mantenimiento automático, SentinelLabs recomienda que actualicen el cliente manualmente.