SentinelOne संशोधकांना एकाधिक मध्ये एक गंभीर असुरक्षा आढळली आहे cloud AWS कडील लोकप्रिय सेवांसह सेवा. तेव्हापासून धमकावलेली आहे.
SentinelLabs ही सुरक्षा संस्था SentinelOne चा विस्तार आहे. संस्था सामान्यतः वापरल्या जाणार्या तंत्रज्ञानामध्ये भेद्यता शोधते आणि शोधते. निष्कर्ष प्रथम सेवा किंवा उत्पादनाच्या पुरवठादार किंवा विकासकासह सामायिक केले जातात. पॅचनंतरच SentinelLabs एखाद्या घटनेबद्दल उघडपणे संवाद साधते. असुरक्षा दरम्यान गैरवर्तन टाळण्यासाठी एक महत्त्वाची खबरदारी.
या वर्षाच्या सुरुवातीला, सेंटिनेलॅब्सला एल्टिमा SDK मध्ये एक असुरक्षा आढळली. AWS सह अनेक विक्रेते, त्यांच्या उत्पादनांमध्ये Eltima SDK समाविष्ट करतात आणि cloud सेवा लाखो जागतिक वापरकर्ते Eltima SDK च्या संपर्कात येतात. त्यांच्या संघटनांना अनेक महिने धोका होता.
पद्धत
Eltima SDK मधील साधनांपैकी एक स्थानिक USB डिव्हाइसला रिमोट डिव्हाइसवर डेझी-चेन करणे शक्य करते. उदाहरणार्थ, AWS WorkSpaces मधील व्हर्च्युअल मशीन, Eltima SDK वापरकर्त्यांना ऑफर करत असलेल्या सेवांपैकी एक. SentinelLabs ला ड्रायव्हर्समध्ये भेद्यता आढळली ज्याद्वारे Eltima SDK USB डेटा पुनर्निर्देशित करते. ऑपरेटिंग सिस्टमच्या कर्नलमध्ये कोड रन करण्यासाठी संस्थेने ओव्हरफ्लो तयार केला आहे.
परिणाम
SentinelLabs ने असुरक्षित आढळलेल्या विविध उपायांसाठी वेगवेगळ्या पद्धती वापरल्या, ज्यात Amazon AppStream, NoMachine यांचा समावेश आहे. Windows, Accops HyWorks साठी Windows, FlexiHub आणि Dongliify. प्रत्येक उपायासाठी धोका समान होता. कोड ऑपरेटिंग सिस्टमच्या कर्नलवर चालविला जाऊ शकतो ज्यावर Eltima SDK वापरले होते. उदाहरणार्थ, अधिकृतता देणे.
Accops ने NoMachine प्रमाणेच संबंधित वापरकर्त्यांसाठी FAQ पृष्ठासह बातम्यांना प्रतिसाद दिला. FlexiHub आणि Dongliify सह प्रत्येक पुरवठादाराने सॉफ्टवेअर स्वयंचलितपणे पॅच केले. AWS WorkSpaces वापरकर्त्यांकडे स्वयंचलित देखभाल अक्षम करण्याचा पर्याय असल्याने, SentinelLabs शिफारस करते की त्यांनी क्लायंट व्यक्तिचलितपणे अद्यतनित करावे.