Riċerkaturi SentinelOne sabu vulnerabbiltà serja f'diversi cloud servizzi, inklużi servizzi popolari minn AWS. It-theddida minn dakinhar ġiet imtaqqba.
SentinelLabs hija estensjoni tal-organizzazzjoni tas-sigurtà SentinelOne. L-organizzazzjoni tfittex u ssib vulnerabbiltajiet fit-teknoloġija użata b'mod komuni. Is-sejbiet huma l-ewwel maqsuma mal-fornitur jew l-iżviluppatur ta 'servizz jew prodott. Huwa biss wara garża li SentinelLabs jikkomunika b'mod miftuħ dwar inċident. Prekawzjoni importanti biex jiġi evitat l-abbuż waqt il-vulnerabbiltà.
Aktar kmieni din is-sena, SentinelLabs sabet vulnerabbiltà f'Eltima SDK. Bejjiegħa multipli, inkluż AWS, jinkorporaw Eltima SDK fil-prodotti tagħhom u cloud servizzi. Miljuni ta 'utenti globali jiġu f'kuntatt ma' Eltima SDK. L-organizzazzjonijiet tagħhom kienu f’riskju għal xhur sħaħ.
Il-metodu
Waħda mill-għodod f'Eltima SDK tagħmilha possibbli li jiġi kkonnettjat apparat USB lokali ma' apparat remot. Pereżempju, magna virtwali fl-AWS WorkSpaces, wieħed mis-servizzi li Eltima SDK joffri lill-utenti. SentinelLabs sabu vulnerabbiltajiet fis-sewwieqa li permezz tagħhom Eltima SDK jidderieġi mill-ġdid id-dejta tal-USB. L-organizzazzjoni ħolqot overflow biex tħaddem kodiċi fil-qalba ta 'sistema operattiva.
Il-konsegwenza
SentinelLabs uża metodi differenti għas-soluzzjonijiet varji li nstabu li kienu vulnerabbli, inklużi Amazon AppStream, NoMachine għal Windows, Accops HyWorks għal Windows, FlexiHub u Donglify. Ir-riskju kien l-istess għal kull soluzzjoni. Il-kodiċi jista' jitħaddem fuq il-qalba tas-sistema operattiva li fuqha ntuża l-Eltima SDK. Per eżempju, biex tingħata awtorizzazzjoni.
Accops wieġbet għall-aħbarijiet b'paġna ta' FAQ għall-utenti kkonċernati, kif għamlet NoMachine. Kull fornitur, inklużi FlexiHub u Donglify, patched is-softwer awtomatikament. Peress li l-utenti tal-AWS WorkSpaces għandhom l-għażla li jiskonnettjaw il-manutenzjoni awtomatika, SentinelLabs jirrakkomanda li jaġġornaw il-klijent manwalment.