SentinelOne સંશોધકોએ બહુવિધમાં ગંભીર નબળાઈ શોધી કાઢી છે cloud સેવાઓ, જેમાં AWS ની લોકપ્રિય સેવાઓનો સમાવેશ થાય છે. ત્યારપછીથી આ ધમકીને પેચ કરવામાં આવી છે.
SentinelLabs એ સુરક્ષા સંસ્થા SentinelOneનું વિસ્તરણ છે. સંસ્થા સામાન્ય રીતે ઉપયોગમાં લેવાતી ટેક્નોલોજીમાં નબળાઈઓ શોધે છે અને શોધે છે. તારણો પ્રથમ સેવા અથવા ઉત્પાદનના સપ્લાયર અથવા ડેવલપર સાથે શેર કરવામાં આવે છે. પેચ પછી જ સેન્ટીનેલલેબ્સ ઘટના વિશે ખુલ્લેઆમ વાતચીત કરે છે. નબળાઈ દરમિયાન દુરુપયોગ અટકાવવા માટે એક મહત્વપૂર્ણ સાવચેતી.
આ વર્ષની શરૂઆતમાં, SentinelLabs ને Eltima SDK માં નબળાઈ મળી. AWS સહિત બહુવિધ વિક્રેતાઓ તેમના ઉત્પાદનોમાં Eltima SDK નો સમાવેશ કરે છે અને cloud સેવાઓ. લાખો વૈશ્વિક વપરાશકર્તાઓ Eltima SDK ના સંપર્કમાં આવે છે. તેમની સંસ્થાઓ મહિનાઓ સુધી જોખમમાં હતી.
પદ્ધતિ
Eltima SDK માંના એક ટૂલ્સ સ્થાનિક USB ઉપકરણને દૂરસ્થ ઉપકરણ સાથે ડેઝી-ચેઇન કરવાનું શક્ય બનાવે છે. ઉદાહરણ તરીકે, AWS WorkSpaces માં વર્ચ્યુઅલ મશીન, એલ્ટિમા SDK વપરાશકર્તાઓને ઓફર કરે છે તે સેવાઓમાંથી એક. SentinelLabs એ ડ્રાઇવરોમાં નબળાઈઓ શોધી કાઢી જેના દ્વારા એલ્ટિમા SDK યુએસબી ડેટાને રીડાયરેક્ટ કરે છે. ઓપરેટિંગ સિસ્ટમના કર્નલમાં કોડ ચલાવવા માટે સંસ્થાએ ઓવરફ્લો બનાવ્યો છે.
પરિણામ
સેન્ટીનેલલેબ્સે સંવેદનશીલ મળી આવતા વિવિધ ઉકેલો માટે વિવિધ પદ્ધતિઓનો ઉપયોગ કર્યો, જેમાં એમેઝોન એપસ્ટ્રીમ, નોમશીન Windows, Accops HyWorks for Windows, FlexiHub અને Dongliify. જોખમ દરેક ઉકેલ માટે સમાન હતું. કોડ ઑપરેટિંગ સિસ્ટમના કર્નલ પર ચલાવી શકાય છે જેના પર Eltima SDK નો ઉપયોગ કરવામાં આવ્યો હતો. ઉદાહરણ તરીકે, અધિકૃતતા આપવા માટે.
Accops સંબંધિત વપરાશકર્તાઓ માટે FAQ પૃષ્ઠ સાથે સમાચારનો પ્રતિસાદ આપ્યો, જેમ કે NoMachine. FlexiHub અને Dongliify સહિત દરેક સપ્લાયર, સોફ્ટવેરને આપમેળે પેચ કરે છે. AWS WorkSpaces વપરાશકર્તાઓ પાસે સ્વચાલિત જાળવણીને અક્ષમ કરવાનો વિકલ્પ હોવાથી, SentinelLabs ભલામણ કરે છે કે તેઓ ક્લાયંટને મેન્યુઅલી અપડેટ કરે.