SentinelOne-ûndersikers hawwe in serieuze kwetsberens fûn yn meardere cloud tsjinsten, ynklusyf populêre tsjinsten fan AWS. De bedriging is yntusken oppakt.
SentinelLabs is in útwreiding fan feiligensorganisaasje SentinelOne. De organisaasje siket en fynt kwetsberens yn faak brûkte technology. Befinings wurde earst dield mei de leveransier of ûntwikkelder fan in tsjinst of produkt. Pas nei in patch kommunisearret SentinelLabs iepenlik oer in ynsidint. In wichtige foarsoarchsmaatregel om misbrûk te foarkommen tidens de kwetsberens.
Earder dit jier fûn SentinelLabs in kwetsberens yn Eltima SDK. Meardere leveransiers, ynklusyf AWS, opnimme Eltima SDK yn har produkten en cloud tsjinsten. Miljoenen wrâldwide brûkers komme yn kontakt mei Eltima SDK. Har organisaasjes wiene moannen yn gefaar.
De metoade
Ien fan 'e ark yn Eltima SDK makket it mooglik in daisy-chain in lokaal USB-apparaat nei in apparaat op ôfstân. Bygelyks, in firtuele masine yn AWS WorkSpaces, ien fan 'e tsjinsten dy't Eltima SDK biedt oan brûkers. SentinelLabs fûn kwetsberens yn 'e bestjoerders wêrtroch Eltima SDK USB-gegevens trochferwiist. De organisaasje makke in oerstreaming om koade út te fieren yn 'e kernel fan in bestjoeringssysteem.
It gefolch
SentinelLabs brûkte ferskate metoaden foar de ferskate oplossings fûn te wêzen kwetsber, ynklusyf Amazon AppStream, NoMachine foar Windows, Accops HyWorks foar Windows, FlexiHub en Donglify. It risiko wie itselde foar elke oplossing. Koade koe wurde útfierd op 'e kernel fan it bestjoeringssysteem wêrop Eltima SDK waard brûkt. Bygelyks om autorisaasje te jaan.
Acops reagearre op it nijs mei in FAQ-side foar soargen brûkers, lykas NoMachine. Elke leveransier, ynklusyf FlexiHub en Donglify, patched de software automatysk. Sûnt AWS WorkSpaces-brûkers de opsje hawwe om automatysk ûnderhâld út te skeakeljen, advisearret SentinelLabs dat se de kliïnt manuell bywurkje.