SentinelOne pētnieki ir atklājuši nopietnu ievainojamību vairākos cloud pakalpojumus, tostarp populāros pakalpojumus no AWS. Kopš tā laika draudi ir novērsti.
SentinelLabs ir drošības organizācijas SentinelOne paplašinājums. Organizācija meklē un atrod plaši izmantoto tehnoloģiju ievainojamības. Secinājumi vispirms tiek kopīgoti ar pakalpojuma vai produkta piegādātāju vai izstrādātāju. Tikai pēc ielāpa SentinelLabs atklāti paziņo par incidentu. Svarīgs piesardzības pasākums, lai novērstu ļaunprātīgu izmantošanu ievainojamības laikā.
Šī gada sākumā SentinelLabs atklāja Eltima SDK ievainojamību. Vairāki pārdevēji, tostarp AWS, savos produktos iekļauj Eltima SDK un cloud pakalpojumus. Miljoniem lietotāju visā pasaulē saskaras ar Eltima SDK. Viņu organizācijas vairākus mēnešus bija apdraudētas.
Metode
Viens no Eltima SDK rīkiem ļauj savienot lokālo USB ierīci ar attālo ierīci. Piemēram, virtuālā mašīna AWS WorkSpaces, kas ir viens no pakalpojumiem, ko Eltima SDK piedāvā lietotājiem. SentinelLabs atrada ievainojamības draiveros, caur kuriem Eltima SDK novirza USB datus. Organizācija izveidoja pārplūdi, lai palaistu kodu operētājsistēmas kodolā.
Sekas
SentinelLabs izmantoja dažādas metodes dažādiem risinājumiem, kas tika atzīti par neaizsargātiem, tostarp Amazon AppStream, NoMachine Windows, Accops HyWorks for Windows, FlexiHub un Donglify. Risks katram risinājumam bija vienāds. Kodu var palaist tās operētājsistēmas kodolā, kurā tika izmantots Eltima SDK. Piemēram, lai piešķirtu atļauju.
Accops atbildēja uz jaunumiem ar FAQ lapu norūpētajiem lietotājiem, tāpat kā NoMachine. Katrs piegādātājs, tostarp FlexiHub un Donglify, automātiski laboja programmatūru. Tā kā AWS WorkSpaces lietotājiem ir iespēja atspējot automātisko apkopi, SentinelLabs iesaka atjaunināt klientu manuāli.