Penyelidik SentinelOne telah menemui kelemahan yang serius dalam pelbagai cloud perkhidmatan, termasuk perkhidmatan popular daripada AWS. Ancaman itu telah ditambal.
SentinelLabs ialah lanjutan daripada organisasi keselamatan SentinelOne. Organisasi mencari dan mencari kelemahan dalam teknologi yang biasa digunakan. Penemuan pertama kali dikongsi dengan pembekal atau pembangun perkhidmatan atau produk. Hanya selepas tampalan, SentinelLabs berkomunikasi secara terbuka tentang insiden. Satu langkah berjaga-jaga yang penting untuk mengelakkan penyalahgunaan semasa kelemahan.
Awal tahun ini, SentinelLabs menemui kelemahan dalam Eltima SDK. Berbilang vendor, termasuk AWS, menggabungkan Eltima SDK ke dalam produk mereka dan cloud perkhidmatan. Berjuta-juta pengguna global berhubung dengan Eltima SDK. Organisasi mereka berisiko selama berbulan-bulan.
Kaedah ini
Salah satu alatan dalam Eltima SDK membolehkan rangkaian daisy peranti USB tempatan ke peranti jauh. Contohnya, mesin maya dalam AWS WorkSpaces, salah satu perkhidmatan yang Eltima SDK tawarkan kepada pengguna. SentinelLabs menemui kelemahan dalam pemacu yang melaluinya Eltima SDK mengubah hala data USB. Organisasi mencipta limpahan untuk menjalankan kod dalam kernel sistem pengendalian.
Akibatnya
SentinelLabs menggunakan kaedah berbeza untuk pelbagai penyelesaian yang didapati terdedah, termasuk Amazon AppStream, NoMachine untuk Windows, Accops HyWorks untuk Windows, FlexiHub dan Donglify. Risiko adalah sama untuk setiap penyelesaian. Kod boleh dijalankan pada kernel sistem pengendalian yang Eltima SDK digunakan. Contohnya, untuk memberikan kebenaran.
Accops membalas berita itu dengan halaman Soalan Lazim untuk pengguna yang prihatin, begitu juga NoMachine. Setiap pembekal, termasuk FlexiHub dan Donglify, menampal perisian secara automatik. Memandangkan pengguna AWS WorkSpaces mempunyai pilihan untuk melumpuhkan penyelenggaraan automatik, SentinelLabs mengesyorkan agar mereka mengemas kini klien secara manual.