SentinelOne зерттеушілері көптеген жағдайларда маңызды осалдықты тапты cloud қызметтер, соның ішінде AWS танымал қызметтері. Содан бері қауіп жойылды.
SentinelLabs — SentinelOne қауіпсіздік ұйымының кеңейтімі. Ұйым жиі қолданылатын технологияның осал тұстарын іздейді және табады. Қорытындылар алдымен қызмет немесе өнімді жеткізушімен немесе әзірлеушімен бөлісіледі. Тек патчтан кейін ғана SentinelLabs оқиға туралы ашық хабардар етеді. Осалдық кезінде теріс пайдаланудың алдын алу үшін маңызды сақтық шарасы.
Осы жылдың басында SentinelLabs Eltima SDK осалдығын тапты. Бірнеше жеткізушілер, соның ішінде AWS, Eltima SDK өнімдерін өз өнімдеріне және cloud қызметтер. Миллиондаған жаһандық пайдаланушылар Eltima SDK-мен байланысады. Олардың ұйымдары айлар бойы тәуекелге ұшырады.
Әдіс
Eltima SDK құралдарының бірі жергілікті USB құрылғысын қашықтағы құрылғыға тізбектей қосуға мүмкіндік береді. Мысалы, AWS WorkSpaces жүйесіндегі виртуалды машина, Eltima SDK пайдаланушыларға ұсынатын қызметтердің бірі. SentinelLabs Eltima SDK USB деректерін қайта бағыттайтын драйверлерде осалдықтарды тапты. Ұйым операциялық жүйенің ядросында кодты іске қосу үшін толып кетуді жасады.
Салдары
SentinelLabs осал деп танылған әртүрлі шешімдер үшін әртүрлі әдістерді қолданды, соның ішінде Amazon AppStream, NoMachine for Windows, Accops HyWorks for Windows, FlexiHub және Donglify. Әрбір шешім үшін тәуекел бірдей болды. Кодты Eltima SDK пайдаланылған операциялық жүйенің ядросында іске қосуға болады. Мысалы, рұқсат беру үшін.
Accops жаңалықтарға NoMachine сияқты мүдделі пайдаланушылар үшін жиі қойылатын сұрақтар бетімен жауап берді. Әрбір жеткізуші, соның ішінде FlexiHub және Dongliff, бағдарламалық құралды автоматты түрде түзетеді. AWS WorkSpaces пайдаланушыларында автоматты техникалық қызмет көрсетуді өшіру мүмкіндігі болғандықтан, SentinelLabs оларға клиентті қолмен жаңартуды ұсынады.