Vísindamenn SentinelOne hafa fundið alvarlegan varnarleysi í mörgum cloud þjónustu, þar á meðal vinsæl þjónustu frá AWS. Síðan hefur verið bætt úr hótuninni.
SentinelLabs er framlenging öryggisstofnunarinnar SentinelOne. Samtökin leita að og finna veikleika í algengri tækni. Niðurstöðum er fyrst deilt með birgi eða þróunaraðila þjónustu eða vöru. Aðeins eftir plástur tjáir SentinelLabs opinskátt um atvik. Mikilvæg varúðarráðstöfun til að koma í veg fyrir misnotkun meðan á varnarleysinu stendur.
Fyrr á þessu ári fann SentinelLabs varnarleysi í Eltima SDK. Margir söluaðilar, þar á meðal AWS, fella Eltima SDK inn í vörur sínar og cloud þjónusta. Milljónir alþjóðlegra notenda komast í snertingu við Eltima SDK. Samtök þeirra voru í hættu mánuðum saman.
Aðferðin
Eitt af verkfærunum í Eltima SDK gerir það mögulegt að tengja staðbundið USB-tæki við ytra tæki. Til dæmis sýndarvél í AWS WorkSpaces, ein af þjónustunum sem Eltima SDK býður notendum upp á. SentinelLabs fann veikleika í reklum sem Eltima SDK framsendir USB gögn í gegnum. Stofnunin bjó til yfirflæði til að keyra kóða í kjarna stýrikerfis.
Afleiðingin
SentinelLabs notaði mismunandi aðferðir fyrir hinar ýmsu lausnir sem reyndust viðkvæmar, þar á meðal Amazon AppStream, NoMachine fyrir Windows, Accops HyWorks fyrir Windows, FlexiHub og Donglify. Áhættan var sú sama fyrir hverja lausn. Hægt var að keyra kóða á kjarna stýrikerfisins sem Eltima SDK var notað á. Til dæmis að veita heimild.
Accops svaraði fréttinni með algengum spurningum síðu fyrir áhyggjufulla notendur, eins og NoMachine. Sérhver birgir, þar á meðal FlexiHub og Donglify, lagfærðu hugbúnaðinn sjálfkrafa. Þar sem notendur AWS WorkSpaces hafa möguleika á að slökkva á sjálfvirku viðhaldi mælir SentinelLabs með því að þeir uppfærir viðskiptavininn handvirkt.