Судлаачид AWS үйлчилгээний эмзэг байдлыг олж илрүүлдэг

SentinelOne-ийн судлаачид олон төрлийн ноцтой эмзэг байдлыг илрүүлжээ cloud үйлчилгээ, үүнд AWS-ийн алдартай үйлчилгээ орно. Үүнээс хойш аюулыг арилгасан.

SentinelLabs нь SentinelOne хамгаалалтын байгууллагын өргөтгөл юм. Байгууллага нь түгээмэл хэрэглэгддэг технологийн эмзэг байдлыг хайж, олдог. Судалгааны үр дүнг эхлээд үйлчилгээ, бүтээгдэхүүний нийлүүлэгч эсвэл хөгжүүлэгчтэй хуваалцдаг. Зөвхөн засвар хийсний дараа SentinelLabs нь тохиолдлын талаар нээлттэй харилцдаг. Эмзэг байдлын үед хүчирхийллээс урьдчилан сэргийлэх чухал урьдчилан сэргийлэх арга хэмжээ.

Энэ оны эхээр SentinelLabs Eltima SDK-ийн сул талыг илрүүлсэн. AWS зэрэг олон үйлдвэрлэгчид Eltima SDK-г бүтээгдэхүүндээ нэгтгэдэг cloud үйлчилгээ. Дэлхийн сая сая хэрэглэгчид Eltima SDK-тэй холбогддог. Тэдний байгууллага хэдэн сарын турш эрсдэлд орсон.

Арга

Eltima SDK-ийн хэрэгслүүдийн нэг нь локал USB төхөөрөмжийг алсын төхөөрөмжтэй холбох боломжийг олгодог. Жишээлбэл, Eltima SDK-ийн хэрэглэгчдэд санал болгодог үйлчилгээний нэг болох AWS WorkSpaces дахь виртуал машин. SentinelLabs нь Eltima SDK нь USB өгөгдлийг дахин чиглүүлдэг драйверуудын сул талыг илрүүлсэн. Байгууллага нь үйлдлийн системийн цөмд код ажиллуулахын тулд халилт үүсгэсэн.

Үр дагавар

SentinelLabs нь Amazon AppStream, NoMachine зэрэг эмзэг гэж үзсэн янз бүрийн шийдлүүдэд өөр өөр аргыг ашигласан. Windows, Accops HyWorks for Windows, FlexiHub болон Donglify. Шийдэл болгонд эрсдэл ижил байсан. Кодыг Eltima SDK ашигласан үйлдлийн системийн цөм дээр ажиллуулж болно. Жишээлбэл, зөвшөөрөл олгох.

Accops нь NoMachine-ийн нэгэн адил санаа зовж буй хэрэглэгчдэд зориулсан түгээмэл асуултуудын хуудас бүхий мэдээнд хариулав. FlexiHub болон Donglifi зэрэг ханган нийлүүлэгч бүр программ хангамжийг автоматаар засварласан. AWS WorkSpaces-ийн хэрэглэгчид автомат засвар үйлчилгээг идэвхгүй болгох сонголттой байдаг тул SentinelLabs нь үйлчлүүлэгчийг гараар шинэчлэхийг зөвлөж байна.