SentinelOne ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਲਟੀਪਲ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਪਾਈ ਹੈ cloud ਸੇਵਾਵਾਂ, AWS ਤੋਂ ਪ੍ਰਸਿੱਧ ਸੇਵਾਵਾਂ ਸਮੇਤ। ਧਮਕੀ ਉਦੋਂ ਤੋਂ ਪੈਚ ਕੀਤੀ ਗਈ ਹੈ.
SentinelLabs ਸੁਰੱਖਿਆ ਸੰਗਠਨ SentinelOne ਦਾ ਇੱਕ ਵਿਸਥਾਰ ਹੈ। ਸੰਸਥਾ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀ ਜਾਂਦੀ ਤਕਨਾਲੋਜੀ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਲੱਭਦੀ ਹੈ ਅਤੇ ਲੱਭਦੀ ਹੈ। ਖੋਜਾਂ ਨੂੰ ਪਹਿਲਾਂ ਕਿਸੇ ਸੇਵਾ ਜਾਂ ਉਤਪਾਦ ਦੇ ਸਪਲਾਇਰ ਜਾਂ ਡਿਵੈਲਪਰ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਪੈਚ ਤੋਂ ਬਾਅਦ ਹੀ SentinelLabs ਇੱਕ ਘਟਨਾ ਬਾਰੇ ਖੁੱਲ੍ਹ ਕੇ ਸੰਚਾਰ ਕਰਦੀ ਹੈ। ਕਮਜ਼ੋਰੀ ਦੇ ਦੌਰਾਨ ਦੁਰਵਿਵਹਾਰ ਨੂੰ ਰੋਕਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਵਧਾਨੀ.
ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, SentinelLabs ਨੂੰ Eltima SDK ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਮਿਲੀ। AWS ਸਮੇਤ ਕਈ ਵਿਕਰੇਤਾ, Eltima SDK ਨੂੰ ਆਪਣੇ ਉਤਪਾਦਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ ਅਤੇ cloud ਸੇਵਾਵਾਂ। ਲੱਖਾਂ ਗਲੋਬਲ ਉਪਭੋਗਤਾ Eltima SDK ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਮਹੀਨਿਆਂ ਤੋਂ ਖਤਰੇ ਵਿੱਚ ਸਨ।
ਵਿਧੀ
Eltima SDK ਵਿੱਚ ਇੱਕ ਟੂਲ ਇੱਕ ਸਥਾਨਕ USB ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟ ਡਿਵਾਈਸ ਨਾਲ ਡੇਜ਼ੀ-ਚੇਨ ਕਰਨਾ ਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, AWS WorkSpaces ਵਿੱਚ ਇੱਕ ਵਰਚੁਅਲ ਮਸ਼ੀਨ, ਉਹਨਾਂ ਸੇਵਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਜੋ Eltima SDK ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਦੀ ਹੈ। SentinelLabs ਨੇ ਡਰਾਈਵਰਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਜਿਨ੍ਹਾਂ ਦੁਆਰਾ Eltima SDK USB ਡੇਟਾ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਸੰਗਠਨ ਨੇ ਇੱਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਕਰਨਲ ਵਿੱਚ ਕੋਡ ਚਲਾਉਣ ਲਈ ਇੱਕ ਓਵਰਫਲੋ ਬਣਾਇਆ ਹੈ।
ਨਤੀਜਾ
SentinelLabs ਨੇ ਕਮਜ਼ੋਰ ਪਾਏ ਗਏ ਵੱਖ-ਵੱਖ ਹੱਲਾਂ ਲਈ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ Amazon AppStream, NoMachine Windows, Accops HyWorks for Windows, FlexiHub ਅਤੇ Dongliify. ਹਰੇਕ ਹੱਲ ਲਈ ਜੋਖਮ ਇੱਕੋ ਜਿਹਾ ਸੀ। ਕੋਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਕਰਨਲ 'ਤੇ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿਸ 'ਤੇ Eltima SDK ਵਰਤਿਆ ਗਿਆ ਸੀ। ਉਦਾਹਰਨ ਲਈ, ਅਧਿਕਾਰ ਦੇਣ ਲਈ।
Accops ਨੇ ਸਬੰਧਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ FAQ ਪੰਨੇ ਨਾਲ ਖਬਰਾਂ ਦਾ ਜਵਾਬ ਦਿੱਤਾ, ਜਿਵੇਂ ਕਿ NoMachine ਨੇ ਕੀਤਾ ਸੀ। FlexiHub ਅਤੇ Dongliify ਸਮੇਤ ਹਰੇਕ ਸਪਲਾਇਰ ਨੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਪੈਚ ਕੀਤਾ। ਕਿਉਂਕਿ AWS ਵਰਕਸਪੇਸ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਆਟੋਮੈਟਿਕ ਮੇਨਟੇਨੈਂਸ ਨੂੰ ਅਸਮਰੱਥ ਕਰਨ ਦਾ ਵਿਕਲਪ ਹੁੰਦਾ ਹੈ, SentinelLabs ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਕਲਾਇੰਟ ਨੂੰ ਹੱਥੀਂ ਅੱਪਡੇਟ ਕਰਨ।