SentinelOne изилдөөчүлөрү бир нече олуттуу кемчиликти табышты cloud кызматтар, анын ичинде AWS популярдуу кызматтары. Андан бери коркунуч жоюлду.
SentinelLabs бул SentinelOne коопсуздук уюмунун кеңейтүүсү. Уюм көбүнчө колдонулган технологиянын кемчиликтерин издейт жана табат. Жыйынтыктар адегенде кызматты же продуктуну жеткирүүчү же иштеп чыгуучу менен бөлүшүлөт. Патчтан кийин гана SentinelLabs окуя тууралуу ачык кабарлашат. Аялуу учурунда кыянаттык кылуунун алдын алуу үчүн маанилүү чара.
Ушул жылдын башында SentinelLabs Eltima SDKда алсыздыкты тапкан. Бир нече сатуучулар, анын ичинде AWS, Eltima SDKди өз өнүмдөрүнө жана cloud кызматтар. Миллиондогон дүйнөлүк колдонуучулар Eltima SDK менен байланышат. Алардын уюмдары бир нече ай бою коркунучта болчу.
Ыкма
Eltima SDKдагы куралдардын бири локалдык USB түзмөгүн алыскы түзмөккө чынжырча байланыштырууга мүмкүндүк берет. Мисалы, AWS WorkSpacesтеги виртуалдык машина, Eltima SDK колдонуучуларга сунуштаган кызматтардын бири. SentinelLabs Eltima SDK USB маалыматтарын кайра багыттоочу драйверлерде кемчиликтерди тапты. Уюм операциялык системанын өзөгүндө кодду иштетүү үчүн ашыкча түздү.
Натыйжада
SentinelLabs аялуу деп табылган ар кандай чечимдер үчүн ар кандай ыкмаларды колдонгон, анын ичинде Amazon AppStream, NoMachine for Windows, Accops HyWorks for Windows, FlexiHub жана Donglify. Тобокелдик ар бир чечим үчүн бирдей болгон. Код Eltima SDK колдонулган операциялык системанын ядросунда иштетилиши мүмкүн. Мисалы, уруксат берүү үчүн.
Accops кабарга NoMachine сыяктуу кызыкдар колдонуучулар үчүн FAQ баракчасы менен жооп берди. Ар бир жеткирүүчү, анын ичинде FlexiHub жана Donglify, программалык камсыздоону автоматтык түрдө жаңыртышты. AWS WorkSpaces колдонуучуларында автоматтык тейлөөнү өчүрүү мүмкүнчүлүгү бар болгондуктан, SentinelLabs кардарды кол менен жаңыртууну сунуштайт.