SentinelOne-ის მკვლევარებმა აღმოაჩინეს სერიოზული დაუცველობა მრავალში cloud სერვისები, მათ შორის პოპულარული სერვისები AWS-დან. მას შემდეგ საფრთხე მოხსნილია.
SentinelLabs არის უსაფრთხოების ორგანიზაციის SentinelOne-ის გაფართოება. ორგანიზაცია ეძებს და პოულობს დაუცველობას ჩვეულებრივ გამოყენებულ ტექნოლოგიაში. დასკვნები პირველად ეზიარება სერვისის ან პროდუქტის მომწოდებელს ან დეველოპერს. მხოლოდ პატჩის შემდეგ SentinelLabs ღიად ესაუბრება ინციდენტის შესახებ. მნიშვნელოვანი სიფრთხილის ზომა დაუცველობის დროს ძალადობის თავიდან ასაცილებლად.
ამ წლის დასაწყისში SentinelLabs-მა აღმოაჩინა დაუცველობა Eltima SDK-ში. მრავალი გამყიდველი, მათ შორის AWS, აერთიანებს Eltima SDK-ს მათ პროდუქტებში და cloud მომსახურება. მილიონობით გლობალური მომხმარებელი დაუკავშირდა Eltima SDK-ს. მათი ორგანიზაციები თვეების განმავლობაში რისკის ქვეშ იმყოფებოდნენ.
მეთოდი
Eltima SDK-ის ერთ-ერთი ინსტრუმენტი შესაძლებელს ხდის ადგილობრივი USB მოწყობილობის დისტანციურ მოწყობილობაზე მიბმას. მაგალითად, ვირტუალური მანქანა AWS WorkSpaces-ში, ერთ-ერთი სერვისი, რომელსაც Eltima SDK სთავაზობს მომხმარებლებს. SentinelLabs-მა აღმოაჩინა დაუცველობა დრაივერებში, რომლის მეშვეობითაც Eltima SDK გადამისამართებს USB მონაცემებს. ორგანიზაციამ შექმნა გადადინება ოპერაციული სისტემის ბირთვში კოდის გასაშვებად.
შედეგი
SentinelLabs იყენებდა სხვადასხვა მეთოდებს სხვადასხვა გადაწყვეტილებებისთვის, რომლებიც დაუცველი იყო, მათ შორის Amazon AppStream, NoMachine for Windows, Accops HyWorks for Windows, FlexiHub და Dongify. რისკი იგივე იყო თითოეული გამოსავლისთვის. კოდის გაშვება შესაძლებელია ოპერაციული სისტემის ბირთვზე, რომელზეც გამოყენებული იყო Eltima SDK. მაგალითად, ავტორიზაციის გაცემა.
Accops-მა უპასუხა ამბებს FAQ გვერდით დაინტერესებული მომხმარებლებისთვის, ისევე როგორც NoMachine. ყველა მომწოდებელი, მათ შორის FlexiHub და Dongify, ავტომატურად შეასწორეს პროგრამული უზრუნველყოფა. ვინაიდან AWS WorkSpaces-ის მომხმარებლებს აქვთ შესაძლებლობა გამორთონ ავტომატური ტექნიკური მომსახურება, SentinelLabs რეკომენდაციას უწევს კლიენტის ხელით განახლებას.