SentinelOne अनुसन्धानकर्ताहरूले धेरैमा गम्भीर जोखिम फेला पारेका छन् cloud AWS बाट लोकप्रिय सेवाहरू सहित सेवाहरू। त्यसयता धम्की हटेको छ ।
SentinelLabs सुरक्षा संगठन SentinelOne को एक विस्तार हो। संस्थाले सामान्यतया प्रयोग हुने प्रविधिमा कमजोरीहरू खोज्छ र फेला पार्छ। निष्कर्षहरू पहिले सेवा वा उत्पादनको आपूर्तिकर्ता वा विकासकर्तासँग साझेदारी गरिन्छ। प्याच पछि मात्र SentinelLabs ले घटनाको बारेमा खुला रूपमा सञ्चार गर्दछ। जोखिमको समयमा दुर्व्यवहार रोक्नको लागि महत्त्वपूर्ण सावधानी।
यस वर्षको सुरुमा, SentinelLabs ले Eltima SDK मा कमजोरी फेला पार्यो। AWS सहित धेरै बिक्रेताहरूले आफ्ना उत्पादनहरूमा Eltima SDK समावेश गर्छन् र cloud सेवाहरू। लाखौं विश्वव्यापी प्रयोगकर्ताहरू Eltima SDK सँग सम्पर्कमा आउँछन्। तिनीहरूका संगठनहरू महिनौंसम्म जोखिममा थिए।
विधि
Eltima SDK मा रहेको एउटा उपकरणले स्थानीय USB यन्त्रलाई टाढाको यन्त्रमा डेजी-चेन गर्न सम्भव बनाउँछ। उदाहरण को लागी, AWS WorkSpaces मा भर्चुअल मेसिन, Eltima SDK ले प्रयोगकर्ताहरुलाई प्रदान गर्ने सेवाहरु मध्ये एक। SentinelLabs ले ड्राइभरहरूमा कमजोरीहरू फेला पार्यो जसको माध्यमबाट Eltima SDK ले USB डाटालाई रिडिरेक्ट गर्छ। संगठनले अपरेटिङ सिस्टमको कर्नेलमा कोड चलाउनको लागि ओभरफ्लो सिर्जना गर्यो।
नतिजा
SentinelLabs ले अमेजन एपस्ट्रीम, NoMachine लगायतका कमजोर पाइने विभिन्न समाधानहरूको लागि विभिन्न विधिहरू प्रयोग गर्यो। Windows, Accops HyWorks को लागी Windows, FlexiHub र Dongliify। जोखिम प्रत्येक समाधानको लागि समान थियो। कोड अपरेटिङ सिस्टमको कर्नेलमा चलाउन सकिन्छ जसमा Eltima SDK प्रयोग गरिएको थियो। उदाहरणका लागि, प्राधिकरण प्रदान गर्न।
Accops ले सम्बन्धित प्रयोगकर्ताहरूको लागि FAQ पृष्ठको साथ समाचारको जवाफ दियो, जस्तै NoMachine ले गर्यो। FlexiHub र Dongliify सहित प्रत्येक आपूर्तिकर्ताले सफ्टवेयरलाई स्वचालित रूपमा प्याच गर्यो। AWS WorkSpaces प्रयोगकर्ताहरूसँग स्वचालित मर्मतसम्भार असक्षम गर्ने विकल्प भएको हुनाले, SentinelLabs ले उनीहरूलाई म्यानुअल रूपमा क्लाइन्ट अद्यावधिक गर्न सिफारिस गर्छ।