Истражувачите наоѓаат слабости во услугите AWS

Истражувачите на SentinelOne открија сериозна ранливост кај повеќе cloud услуги, вклучувајќи популарни услуги од AWS. Заканата оттогаш е закрпена.

SentinelLabs е продолжение на безбедносната организација SentinelOne. Организацијата бара и наоѓа слабости во најчесто користената технологија. Наодите прво се споделуваат со добавувачот или развивачот на услуга или производ. Само по лепенка, SentinelLabs отворено комуницира за инцидент. Важна мерка на претпазливост за да се спречи злоупотреба за време на ранливоста.

Претходно оваа година, SentinelLabs најде ранливост во Eltima SDK. Повеќе продавачи, вклучително и AWS, го инкорпорираат Eltima SDK во нивните производи и cloud услуги. Милиони глобални корисници доаѓаат во контакт со Eltima SDK. Нивните организации беа изложени на ризик со месеци.

Методот

Една од алатките во Eltima SDK овозможува да се поврзе локален USB-уред со далечински уред. На пример, виртуелна машина во AWS WorkSpaces, една од услугите што Eltima SDK им ги нуди на корисниците. SentinelLabs најде пропусти во драјверите преку кои Eltima SDK ги пренасочува USB-податоците. Организацијата создаде прелевање за извршување на код во јадрото на оперативниот систем.

Последица

SentinelLabs користеше различни методи за различни решенија за кои се покажа дека се ранливи, вклучувајќи ги Amazon AppStream, NoMachine за Windows, Accops HyWorks за Windows, FlexiHub и Donglify. Ризикот беше ист за секое решение. Кодот може да се изврши на јадрото на оперативниот систем на кој се користеше Eltima SDK. На пример, да се даде овластување.

Accops одговори на веста со страница со ЧПП за загрижените корисници, како и NoMachine. Секој добавувач, вклучувајќи ги и FlexiHub и Dongify, автоматски го закрпи софтверот. Бидејќи корисниците на AWS WorkSpaces имаат опција да го оневозможат автоматското одржување, SentinelLabs препорачува рачно да го ажурираат клиентот.