ಸೆಂಟಿನೆಲ್ ಒನ್ ಸಂಶೋಧಕರು ಬಹು ಗಂಭೀರವಾದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ cloud AWS ನಿಂದ ಜನಪ್ರಿಯ ಸೇವೆಗಳು ಸೇರಿದಂತೆ ಸೇವೆಗಳು. ಅಂದಿನಿಂದ ಬೆದರಿಕೆಯನ್ನು ತೇಪೆ ಮಾಡಲಾಗಿದೆ.
SentinelLabs ಭದ್ರತಾ ಸಂಸ್ಥೆ SentinelOne ನ ವಿಸ್ತರಣೆಯಾಗಿದೆ. ಸಂಸ್ಥೆಯು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ತಂತ್ರಜ್ಞಾನದಲ್ಲಿನ ದೋಷಗಳನ್ನು ಹುಡುಕುತ್ತದೆ ಮತ್ತು ಕಂಡುಕೊಳ್ಳುತ್ತದೆ. ಸಂಶೋಧನೆಗಳನ್ನು ಮೊದಲು ಸೇವೆ ಅಥವಾ ಉತ್ಪನ್ನದ ಪೂರೈಕೆದಾರ ಅಥವಾ ಡೆವಲಪರ್ನೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಒಂದು ಪ್ಯಾಚ್ ನಂತರ ಮಾತ್ರ ಸೆಂಟಿನೆಲ್ ಲ್ಯಾಬ್ಸ್ ಒಂದು ಘಟನೆಯ ಬಗ್ಗೆ ಬಹಿರಂಗವಾಗಿ ಸಂವಹನ ನಡೆಸುತ್ತದೆ. ದುರ್ಬಲತೆಯ ಸಮಯದಲ್ಲಿ ದುರುಪಯೋಗವನ್ನು ತಡೆಗಟ್ಟಲು ಪ್ರಮುಖ ಮುನ್ನೆಚ್ಚರಿಕೆ.
ಈ ವರ್ಷದ ಆರಂಭದಲ್ಲಿ, Eltima SDK ಯಲ್ಲಿ ಸೆಂಟಿನೆಲ್ಲ್ಯಾಬ್ಸ್ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. AWS ಸೇರಿದಂತೆ ಬಹು ಮಾರಾಟಗಾರರು ತಮ್ಮ ಉತ್ಪನ್ನಗಳಲ್ಲಿ Eltima SDK ಅನ್ನು ಸಂಯೋಜಿಸುತ್ತಾರೆ ಮತ್ತು cloud ಸೇವೆಗಳು. ಲಕ್ಷಾಂತರ ಜಾಗತಿಕ ಬಳಕೆದಾರರು Eltima SDK ಯೊಂದಿಗೆ ಸಂಪರ್ಕಕ್ಕೆ ಬರುತ್ತಾರೆ. ಅವರ ಸಂಸ್ಥೆಗಳು ತಿಂಗಳುಗಟ್ಟಲೆ ಅಪಾಯದಲ್ಲಿದ್ದವು.
ವಿಧಾನ
Eltima SDK ನಲ್ಲಿನ ಒಂದು ಸಾಧನವು ಸ್ಥಳೀಯ USB ಸಾಧನವನ್ನು ದೂರಸ್ಥ ಸಾಧನಕ್ಕೆ ಡೈಸಿ-ಚೈನ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, AWS ವರ್ಕ್ಸ್ಪೇಸ್ಗಳಲ್ಲಿನ ವರ್ಚುವಲ್ ಯಂತ್ರ, ಎಲ್ಟಿಮಾ SDK ಬಳಕೆದಾರರಿಗೆ ನೀಡುವ ಸೇವೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. Eltima SDK ಯುಎಸ್ಬಿ ಡೇಟಾವನ್ನು ಮರುನಿರ್ದೇಶಿಸುವ ಡ್ರೈವರ್ಗಳಲ್ಲಿ ದುರ್ಬಲತೆಗಳನ್ನು ಸೆಂಟಿನೆಲ್ಲ್ಯಾಬ್ಸ್ ಕಂಡುಹಿಡಿದಿದೆ. ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಕರ್ನಲ್ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡಲು ಸಂಸ್ಥೆಯು ಓವರ್ಫ್ಲೋ ಅನ್ನು ರಚಿಸಿದೆ.
ಪರಿಣಾಮ
ಅಮೆಜಾನ್ ಆಪ್ಸ್ಟ್ರೀಮ್, ನೋಮಶಿನ್ ಸೇರಿದಂತೆ ದುರ್ಬಲ ಎಂದು ಕಂಡುಬಂದ ವಿವಿಧ ಪರಿಹಾರಗಳಿಗಾಗಿ ಸೆಂಟಿನೆಲ್ಲ್ಯಾಬ್ಸ್ ವಿಭಿನ್ನ ವಿಧಾನಗಳನ್ನು ಬಳಸಿದೆ. Windows, Accops HyWorks ಫಾರ್ Windows, FlexiHub ಮತ್ತು Donglify. ಪ್ರತಿ ಪರಿಹಾರಕ್ಕೂ ಅಪಾಯವು ಒಂದೇ ಆಗಿರುತ್ತದೆ. Eltima SDK ಅನ್ನು ಬಳಸಿದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನ ಕರ್ನಲ್ನಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡಬಹುದು. ಉದಾಹರಣೆಗೆ, ಅಧಿಕಾರವನ್ನು ನೀಡಲು.
NoMachine ಮಾಡಿದಂತೆ, ಸಂಬಂಧಪಟ್ಟ ಬಳಕೆದಾರರಿಗೆ FAQ ಪುಟದೊಂದಿಗೆ Accops ಸುದ್ದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಿದರು. FlexiHub ಮತ್ತು Donglify ಸೇರಿದಂತೆ ಪ್ರತಿ ಪೂರೈಕೆದಾರರು ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ಯಾಚ್ ಮಾಡುತ್ತಾರೆ. AWS Workspaces ಬಳಕೆದಾರರು ಸ್ವಯಂಚಾಲಿತ ನಿರ್ವಹಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿರುವುದರಿಂದ, ಸೆಂಟಿನೆಲ್ಲ್ಯಾಬ್ಸ್ ಅವರು ಕ್ಲೈಂಟ್ ಅನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನವೀಕರಿಸಲು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ.