Studiuesit e SentinelOne kanë gjetur një cenueshmëri serioze në shumë cloud shërbime, duke përfshirë shërbimet e njohura nga AWS. Kërcënimi që atëherë është rregulluar.
SentinelLabs është një zgjerim i organizatës së sigurisë SentinelOne. Organizata kërkon dhe gjen dobësi në teknologjinë e përdorur zakonisht. Gjetjet ndahen fillimisht me furnizuesin ose zhvilluesin e një shërbimi ose produkti. Vetëm pas një patch, SentinelLabs komunikon hapur për një incident. Një masë paraprake e rëndësishme për të parandaluar abuzimin gjatë cenueshmërisë.
Në fillim të këtij viti, SentinelLabs gjeti një dobësi në Eltima SDK. Shitësit e shumtë, përfshirë AWS, përfshijnë Eltima SDK në produktet e tyre dhe cloud shërbimet. Miliona përdorues globalë vijnë në kontakt me Eltima SDK. Organizatat e tyre ishin në rrezik për muaj të tërë.
Metoda
Një nga mjetet në Eltima SDK bën të mundur lidhjen me zinxhir të një pajisjeje USB lokale në një pajisje në distancë. Për shembull, një makinë virtuale në AWS WorkSpaces, një nga shërbimet që Eltima SDK ofron për përdoruesit. SentinelLabs gjeti dobësi në drejtuesit përmes të cilëve Eltima SDK ridrejton të dhënat USB. Organizata krijoi një tejmbushje për të ekzekutuar kodin në bërthamën e një sistemi operativ.
Pasoja
SentinelLabs përdori metoda të ndryshme për zgjidhjet e ndryshme që u gjetën të cenueshme, duke përfshirë Amazon AppStream, NoMachine për Windows, Accops HyWorks për Windows, FlexiHub dhe Dongify. Rreziku ishte i njëjtë për çdo zgjidhje. Kodi mund të ekzekutohet në bërthamën e sistemit operativ në të cilin është përdorur Eltima SDK. Për shembull, për të dhënë autorizim.
Accops iu përgjigj lajmit me një faqe FAQ për përdoruesit e shqetësuar, ashtu si NoMachine. Çdo furnizues, duke përfshirë FlexiHub dhe Dongify, e rregulluan automatikisht softuerin. Meqenëse përdoruesit e AWS WorkSpaces kanë mundësinë të çaktivizojnë mirëmbajtjen automatike, SentinelLabs rekomandon që ata të përditësojnë klientin manualisht.