Raziskovalci SentinelOne so odkrili resno ranljivost pri več cloud storitve, vključno s priljubljenimi storitvami AWS. Grožnja je bila od takrat popravljena.
SentinelLabs je razširitev varnostne organizacije SentinelOne. Organizacija išče in najde ranljivosti v pogosto uporabljeni tehnologiji. Ugotovitve se najprej delijo z dobaviteljem ali razvijalcem storitve ali izdelka. Šele po popravku SentinelLabs odkrito sporoča o incidentu. Pomemben previdnostni ukrep za preprečevanje zlorab med ranljivostjo.
V začetku tega leta je SentinelLabs odkril ranljivost v Eltima SDK. Več ponudnikov, vključno z AWS, vključuje Eltima SDK v svoje izdelke in cloud storitve. Milijoni globalnih uporabnikov pridejo v stik z Eltima SDK. Njihove organizacije so bile mesece ogrožene.
Metoda
Eno od orodij v Eltima SDK omogoča povezovanje lokalne USB naprave z oddaljeno napravo. Na primer virtualni stroj v AWS WorkSpaces, eni od storitev, ki jih Eltima SDK ponuja uporabnikom. SentinelLabs je našel ranljivosti v gonilnikih, prek katerih Eltima SDK preusmerja podatke USB. Organizacija je ustvarila prelivanje za zagon kode v jedru operacijskega sistema.
Posledica
SentinelLabs je uporabil različne metode za različne rešitve, za katere je bilo ugotovljeno, da so ranljive, vključno z Amazon AppStream, NoMachine za Windows, Accops HyWorks za Windows, FlexiHub in Dongliify. Tveganje je bilo za vsako rešitev enako. Kodo je bilo mogoče izvajati v jedru operacijskega sistema, v katerem je bil uporabljen Eltima SDK. Na primer za podelitev pooblastila.
Accops se je na novico odzval s stranjo s pogostimi vprašanji za zaskrbljene uporabnike, tako kot NoMachine. Vsak dobavitelj, vključno s FlexiHub in Dongliify, je samodejno popravil programsko opremo. Ker imajo uporabniki AWS WorkSpaces možnost onemogočiti samodejno vzdrževanje, SentinelLabs priporoča, da odjemalca posodobijo ročno.