محققان SentinelOne یک آسیب پذیری جدی را در چندین مورد پیدا کرده اند cloud خدمات، از جمله خدمات محبوب از AWS. از آن زمان این تهدید برطرف شده است.
SentinelLabs توسعه سازمان امنیتی SentinelOne است. این سازمان به دنبال آسیبپذیریها در فناوریهای رایج میگردد. یافته ها ابتدا با تامین کننده یا توسعه دهنده یک سرویس یا محصول به اشتراک گذاشته می شود. تنها پس از یک وصله، SentinelLabs آشکارا در مورد یک حادثه ارتباط برقرار می کند. یک اقدام احتیاطی مهم برای جلوگیری از سوء استفاده در طول آسیب پذیری.
در اوایل سال جاری، SentinelLabs یک آسیبپذیری در Eltima SDK پیدا کرد. چندین فروشنده، از جمله AWS، Eltima SDK را در محصولات خود گنجانده اند cloud خدمات. میلیونها کاربر جهانی با Eltima SDK در تماس هستند. سازمان های آنها ماه ها در معرض خطر بودند.
روش
یکی از ابزارهای Eltima SDK این امکان را فراهم می کند که یک دستگاه USB محلی را به یک دستگاه راه دور متصل کنید. به عنوان مثال یک ماشین مجازی در AWS WorkSpaces یکی از سرویس هایی است که Eltima SDK به کاربران ارائه می دهد. SentinelLabs آسیبپذیریهایی را در درایورهایی پیدا کرد که از طریق آنها Eltima SDK دادههای USB را تغییر مسیر میدهد. این سازمان یک سرریز برای اجرای کد در هسته یک سیستم عامل ایجاد کرد.
نتیجه
SentinelLabs از روش های مختلفی برای راه حل های مختلف آسیب پذیر استفاده کرد، از جمله Amazon AppStream، NoMachine برای Windows، Accops HyWorks for Windows، FlexiHub و Donglify. خطر برای هر راه حل یکسان بود. کد می تواند بر روی هسته سیستم عاملی که Eltima SDK در آن استفاده شده است اجرا شود. به عنوان مثال، برای اعطای مجوز.
Accops همانند NoMachine با یک صفحه پرسش و پاسخ برای کاربران نگران به این خبر پاسخ داد. همه تامین کنندگان، از جمله FlexiHub و Donglify، نرم افزار را به طور خودکار وصله کردند. از آنجایی که کاربران AWS WorkSpaces این گزینه را دارند که تعمیر و نگهداری خودکار را غیرفعال کنند، SentinelLabs توصیه می کند که کلاینت را به صورت دستی به روز کنند.