Истраживачи СентинелОне су пронашли озбиљну рањивост у вишеструким cloud услуге, укључујући популарне услуге од АВС-а. Претња је од тада закрпљена.
СентинелЛабс је проширење безбедносне организације СентинелОне. Организација тражи и проналази рањивости у технологији која се обично користи. Налази се прво деле са добављачем или програмером услуге или производа. Тек након закрпе СентинелЛабс отворено комуницира о инциденту. Важна мера предострожности за спречавање злоупотребе током рањивости.
Раније ове године, СентинелЛабс је пронашао рањивост у Елтима СДК-у. Више добављача, укључујући АВС, уграђују Елтима СДК у своје производе и cloud услуге. Милиони глобалних корисника долазе у контакт са Елтима СДК. Њихове организације су месецима биле у опасности.
Метода
Један од алата у Елтима СДК-у омогућава да се локални УСБ уређај повеже са удаљеним уређајем. На пример, виртуелна машина у АВС ВоркСпацес, једна од услуга које Елтима СДК нуди корисницима. СентинелЛабс је пронашао пропусте у драјверима преко којих Елтима СДК преусмерава УСБ податке. Организација је направила преливање за покретање кода у језгру оперативног система.
Последица
СентинелЛабс је користио различите методе за различита решења за која је утврђено да су рањива, укључујући Амазон АппСтреам, НоМацхине за Windows, Аццопс ХиВоркс за Windows, ФлекиХуб и Донглиифи. Ризик је био исти за свако решење. Код се може покренути на језгру оперативног система на којем је коришћен Елтима СДК. На пример, да дате овлашћење.
Аццопс је одговорио на вести са страницом са честим питањима за забринуте кориснике, као и НоМацхине. Сваки добављач, укључујући ФлекиХуб и Донглиифи, је аутоматски закрпио софтвер. Пошто корисници АВС ВоркСпацес-а имају опцију да онемогуће аутоматско одржавање, СентинелЛабс препоручује да ручно ажурирају клијента.