Watafiti wa SentinelOne wamepata udhaifu mkubwa katika nyingi cloud huduma, ikijumuisha huduma maarufu kutoka kwa AWS. Tishio hilo limetiwa viraka.
SentinelLabs ni kiendelezi cha shirika la usalama la SentinelOne. Shirika hutafuta na kupata udhaifu katika teknolojia inayotumiwa na watu wengi. Matokeo hushirikiwa kwanza na mtoa huduma au msanidi wa huduma au bidhaa. Ni baada tu ya kiraka ambapo SentinelLabs huwasiliana kwa uwazi kuhusu tukio. Tahadhari muhimu ya kuzuia unyanyasaji wakati wa mazingira magumu.
Mapema mwaka huu, SentinelLabs ilipata uwezekano wa kuathirika katika Eltima SDK. Wachuuzi wengi, ikijumuisha AWS, hujumuisha Eltima SDK kwenye bidhaa zao na cloud huduma. Mamilioni ya watumiaji wa kimataifa hukutana na Eltima SDK. Mashirika yao yalikuwa hatarini kwa miezi kadhaa.
njia
Moja ya zana katika Eltima SDK hufanya iwezekane kuweka mnyororo wa kifaa cha USB cha ndani kwenye kifaa cha mbali. Kwa mfano, mashine pepe katika AWS WorkSpaces, mojawapo ya huduma ambazo Eltima SDK inatoa kwa watumiaji. SentinelLabs ilipata udhaifu katika viendeshaji ambapo Eltima SDK huelekeza data ya USB upya. Shirika liliunda kufurika ili kuendesha msimbo katika kernel ya mfumo wa uendeshaji.
Matokeo
SentinelLabs ilitumia mbinu tofauti kwa suluhu mbalimbali zilizopatikana kuwa hatarini, ikijumuisha Amazon AppStream, NoMachine for Windows, Accops HyWorks for Windows, FlexiHub na Donglife. Hatari ilikuwa sawa kwa kila suluhisho. Msimbo unaweza kuendeshwa kwenye kernel ya mfumo wa uendeshaji ambapo Eltima SDK ilitumika. Kwa mfano, kutoa idhini.
Accops ilijibu habari kwa ukurasa wa Maswali Yanayoulizwa Mara kwa Mara kwa watumiaji wanaohusika, kama ilivyofanya NoMachine. Kila mtoa huduma, ikijumuisha FlexiHub na Donglify, aliweka viraka programu kiotomatiki. Kwa kuwa watumiaji wa AWS WorkSpaces wana chaguo la kuzima matengenezo ya kiotomatiki, SentinelLabs inapendekeza wasasishe mteja wao wenyewe.