Istraživači SentinelOne pronašli su ozbiljnu ranjivost u višestrukim cloud usluge, uključujući popularne usluge AWS-a. Prijetnja je otad zakrpljena.
SentinelLabs je proširenje sigurnosne organizacije SentinelOne. Organizacija traži i pronalazi ranjivosti u često korištenoj tehnologiji. Nalazi se najprije dijele s dobavljačem ili programerom usluge ili proizvoda. Tek nakon zakrpe SentinelLabs otvoreno komunicira o incidentu. Važna mjera opreza za sprječavanje zlostavljanja tijekom ranjivosti.
Ranije ove godine, SentinelLabs je pronašao ranjivost u Eltima SDK-u. Više dobavljača, uključujući AWS, uključuje Eltima SDK u svoje proizvode i cloud usluge. Milijuni globalnih korisnika dolaze u kontakt s Eltima SDK. Njihove su organizacije mjesecima bile u opasnosti.
Metoda
Jedan od alata u Eltima SDK-u omogućuje usmjeravanje lokalnog USB uređaja na udaljeni uređaj. Na primjer, virtualni stroj u AWS WorkSpaces, jednoj od usluga koje Eltima SDK nudi korisnicima. SentinelLabs je pronašao ranjivosti u upravljačkim programima putem kojih Eltima SDK preusmjerava USB podatke. Organizacija je stvorila preljev za pokretanje koda u jezgri operativnog sustava.
Posljedica
SentinelLabs je koristio različite metode za različita rješenja za koja se pokazalo da su ranjiva, uključujući Amazon AppStream, NoMachine za Windows, Accops HyWorks za Windows, FlexiHub i Dongliify. Rizik je bio isti za svako rješenje. Kod se mogao izvoditi na kernelu operativnog sustava na kojem je korišten Eltima SDK. Na primjer, za davanje autorizacije.
Accops je odgovorio na vijest sa stranicom FAQ za zabrinute korisnike, kao i NoMachine. Svaki dobavljač, uključujući FlexiHub i Dongliify, automatski je zakrpio softver. Budući da korisnici AWS WorkSpacesa imaju mogućnost onemogućavanja automatskog održavanja, SentinelLabs preporučuje da ručno ažuriraju klijenta.