SentinelOne-onderzoekers hebben een ernstige kwetsbaarheid gevonden in meerdere cloud services, waaronder populaire services van AWS. De dreiging is inmiddels verholpen.
SentinelLabs is een verlengstuk van beveiligingsorganisatie SentinelOne. De organisatie zoekt en vindt kwetsbaarheden in veelgebruikte technologie. Bevindingen worden eerst gedeeld met de leverancier of ontwikkelaar van een dienst of product. Pas na een patch communiceert SentinelLabs openlijk over een incident. Een belangrijke voorzorgsmaatregel om misbruik tijdens de kwetsbaarheid te voorkomen.
Eerder dit jaar vond SentinelLabs een kwetsbaarheid in de Eltima SDK. Meerdere leveranciers, waaronder AWS, nemen Eltima SDK op in hun producten en cloud Diensten. Miljoenen gebruikers wereldwijd komen in contact met Eltima SDK. Hun organisaties liepen maandenlang gevaar.
Werkwijze
Een van de tools in Eltima SDK maakt het mogelijk om een lokaal USB-apparaat door te lussen naar een extern apparaat. Bijvoorbeeld een virtuele machine in AWS WorkSpaces, een van de diensten die Eltima SDK aan gebruikers biedt. SentinelLabs heeft kwetsbaarheden gevonden in de stuurprogramma's waarmee Eltima SDK USB-gegevens omleidt. De organisatie creëerde een overloop om code in de kernel van een besturingssysteem uit te voeren.
Het gevolg
SentinelLabs gebruikte verschillende methoden voor de verschillende oplossingen die kwetsbaar werden bevonden, waaronder Amazon AppStream, NoMachine voor Windows, Komt overeen met HyWorks voor Windows, FlexiHub en Donglify. Het risico was voor elke oplossing hetzelfde. Code kon worden uitgevoerd op de kernel van het besturingssysteem waarop Eltima SDK werd gebruikt. Bijvoorbeeld om toestemming te verlenen.
Accops reageerde op het nieuws met een pagina met veelgestelde vragen voor bezorgde gebruikers, net als NoMachine. Elke leverancier, ook FlexiHub en Donglify, patchte de software automatisch. Aangezien AWS WorkSpaces-gebruikers de mogelijkheid hebben om automatisch onderhoud uit te schakelen, raadt SentinelLabs aan om de client handmatig bij te werken.