Pesquisadores encontram vulnerabilidades em serviços AWS

Os pesquisadores do SentinelOne descobriram uma vulnerabilidade séria em vários serviços em nuvem, incluindo serviços populares da AWS. A ameaça já foi corrigida.

SentinelLabs é uma extensão da organização de segurança SentinelOne. A organização procura e encontra vulnerabilidades na tecnologia comumente usada. As descobertas são primeiro compartilhadas com o fornecedor ou desenvolvedor de um serviço ou produto. Somente após um patch o SentinelLabs se comunica abertamente sobre um incidente. Uma precaução importante para evitar abusos durante a vulnerabilidade.

No início deste ano, SentinelLabs encontrou uma vulnerabilidade no Eltima SDK. Vários fornecedores, incluindo AWS, incorporar Eltima SDK em seus produtos e serviços em nuvem. Milhões de usuários globais entram em contato com o Eltima SDK. Suas organizações estiveram em risco por meses.

O método

Uma das ferramentas no Eltima SDK torna possível conectar um dispositivo USB local a um dispositivo remoto. Por exemplo, uma máquina virtual em AWS WorkSpaces, um dos serviços que o Eltima SDK oferece aos usuários. O SentinelLabs encontrou vulnerabilidades nos drivers através dos quais Eltima SDK redireciona dados USB. A organização criou um estouro para executar o código no kernel de um sistema operacional.

A consequência

O SentinelLabs usou métodos diferentes para as várias soluções consideradas vulneráveis, incluindo Amazon AppStream, NoMachine para Windows, Accops HyWorks para Windows, FlexiHub e Donglify. O risco era o mesmo para cada solução. O código pode ser executado no kernel do sistema operacional no qual o Eltima SDK foi usado. Por exemplo, conceder autorização.

Accops respondeu à notícia com uma página de perguntas frequentes para usuários preocupados, como fez NoMachine. Cada fornecedor, incluindo FlexiHub e Donglify, corrigiu o software automaticamente. Como os usuários do AWS WorkSpaces têm a opção de desabilitar a manutenção automática, O SentinelLabs recomenda que eles atualizem o cliente manualmente.