SentinelOne محققن کي ڪيترن ئي ۾ هڪ سنگين خطرو مليو آهي cloud خدمتون، بشمول AWS کان مشهور خدمتون. خطري کان پوء پيچ ڪيو ويو آهي.
SentinelLabs سيڪيورٽي تنظيم SentinelOne جي هڪ توسيع آهي. تنظيم عام طور تي استعمال ٿيل ٽيڪنالاجي ۾ ڪمزورين کي ڳولي ۽ ڳولي ٿو. نتيجن کي پهريون ڀيرو هڪ خدمت يا پراڊڪٽ جي سپلائر يا ڊولپر سان حصيداري ڪئي وئي آهي. صرف هڪ پيچ کان پوء SentinelLabs کليل طور تي هڪ واقعي بابت ڳالهائيندو آهي. نقصان جي دوران غلط استعمال کي روڪڻ لاء هڪ اهم احتياط.
هن سال جي شروعات ۾، SentinelLabs Eltima SDK ۾ هڪ خطرو مليو. گهڻن وينڊرز، بشمول AWS، شامل ڪن ٿا Eltima SDK انهن جي شين ۾ ۽ cloud خدمتون. لکين عالمي استعمال ڪندڙ Eltima SDK سان رابطي ۾ اچن ٿا. انهن جون تنظيمون مهينن تائين خطري ۾ هيون.
طريقو
Eltima SDK ۾ اوزارن مان ھڪڙو مقامي USB ڊوائيس کي ريموٽ ڊيوائس تي ڊيزي چينل ڪرڻ ممڪن بڻائي ٿو. مثال طور، AWS WorkSpaces ۾ هڪ ورچوئل مشين، انهن خدمتن مان هڪ آهي جيڪا Eltima SDK صارفين کي پيش ڪري ٿي. SentinelLabs کي ڊرائيورن ۾ ڪمزوريون مليون جن جي ذريعي Eltima SDK USB ڊيٽا کي ريڊريٽ ڪري ٿو. تنظيم هڪ آپريٽنگ سسٽم جي ڪني ۾ ڪوڊ هلائڻ لاءِ هڪ اوور فلو ٺاهيو.
نتيجو
SentinelLabs مختلف طريقن کي استعمال ڪيو مختلف حلن لاءِ جيڪي ڪمزور مليا آهن، بشمول Amazon AppStream، NoMachine for Windows, Accops HyWorks لاء Windows، FlexiHub ۽ Dongliify. خطرو هر حل لاءِ ساڳيو هو. ڪوڊ آپريٽنگ سسٽم جي ڪني تي هلائي سگھجي ٿو جنهن تي Eltima SDK استعمال ڪيو ويو. مثال طور، اجازت ڏيڻ لاء.
Accops لاڳاپيل استعمال ڪندڙن لاءِ سوالن واري صفحي سان خبرن جو جواب ڏنو ، جيئن NoMachine ڪيو. هر سپلائر، بشمول FlexiHub ۽ Dongliify، سافٽ ويئر پاڻمرادو پيچ ڪيو. جيئن ته AWS WorkSpaces صارفين کي خودڪار سار سنڀال کي بند ڪرڻ جو اختيار آهي، SentinelLabs سفارش ڪري ٿو ته اهي ڪلائنٽ کي دستي طور تي اپڊيٽ ڪن.