SentinelOne ஆராய்ச்சியாளர்கள் பலவற்றில் கடுமையான பாதிப்பைக் கண்டறிந்துள்ளனர் cloud AWS இன் பிரபலமான சேவைகள் உட்பட சேவைகள். இதையடுத்து மிரட்டல் விடுக்கப்பட்டுள்ளது.
SentinelLabs என்பது பாதுகாப்பு அமைப்பான SentinelOne இன் விரிவாக்கமாகும். பொதுவாகப் பயன்படுத்தப்படும் தொழில்நுட்பத்தில் உள்ள பாதிப்புகளைக் கண்டறிந்து, அந்த அமைப்பு கண்டுபிடிக்கிறது. கண்டுபிடிப்புகள் முதலில் ஒரு சேவை அல்லது தயாரிப்பின் சப்ளையர் அல்லது டெவலப்பருடன் பகிரப்படும். ஒரு இணைப்புக்குப் பிறகுதான் சென்டினல் லேப்ஸ் ஒரு சம்பவத்தைப் பற்றி வெளிப்படையாகத் தெரிவிக்கிறது. பாதிப்பின் போது துஷ்பிரயோகத்தைத் தடுக்க ஒரு முக்கியமான முன்னெச்சரிக்கை.
இந்த ஆண்டின் தொடக்கத்தில், எல்டிமா SDK இல் சென்டினல் லேப்ஸ் ஒரு பாதிப்பைக் கண்டறிந்தது. AWS உட்பட பல விற்பனையாளர்கள் எல்டிமா SDK ஐ தங்கள் தயாரிப்புகளில் இணைத்துக்கொண்டனர் cloud சேவைகள். மில்லியன் கணக்கான உலகளாவிய பயனர்கள் Eltima SDK உடன் தொடர்பு கொள்கின்றனர். அவர்களின் அமைப்புகள் பல மாதங்களாக ஆபத்தில் இருந்தன.
முறை
எல்டிமா SDK இல் உள்ள கருவிகளில் ஒன்று டெய்சி-செயின் உள்ளூர் USB சாதனத்தை தொலை சாதனத்திற்குச் சாத்தியமாக்குகிறது. எடுத்துக்காட்டாக, எல்டிமா SDK பயனர்களுக்கு வழங்கும் சேவைகளில் ஒன்றான AWS Workspaces இல் உள்ள மெய்நிகர் இயந்திரம். எல்டிமா SDK USB டேட்டாவை திசைதிருப்பும் டிரைவர்களில் பாதிப்புகளை SentinelLabs கண்டறிந்தது. ஒரு இயக்க முறைமையின் கர்னலில் குறியீட்டை இயக்க அமைப்பு ஒரு ஓவர்ஃப்ளோவை உருவாக்கியது.
விளைவு
பாதிக்கப்படக்கூடிய பல்வேறு தீர்வுகளுக்கு, Amazon AppStream, NoMachine உள்ளிட்ட பல்வேறு முறைகளை SentinelLabs பயன்படுத்தியது. Windows, Accops HyWorks க்கான Windows, FlexiHub மற்றும் Donglify. ஒவ்வொரு தீர்வுக்கும் ஆபத்து ஒரே மாதிரியாக இருந்தது. எல்டிமா SDK பயன்படுத்தப்பட்ட இயக்க முறைமையின் கர்னலில் குறியீட்டை இயக்க முடியும். உதாரணமாக, அங்கீகாரம் வழங்க.
NoMachine ஐப் போலவே, சம்பந்தப்பட்ட பயனர்களுக்கான FAQ பக்கத்துடன் Accops செய்திகளுக்கு பதிலளித்தது. FlexiHub மற்றும் Donglify உட்பட ஒவ்வொரு சப்ளையர்களும் மென்பொருளைத் தானாகப் பொருத்தினர். AWS Workspaces பயனர்கள் தானியங்கி பராமரிப்பை முடக்க விருப்பம் இருப்பதால், கிளையண்டை கைமுறையாக புதுப்பிக்குமாறு SentinelLabs பரிந்துரைக்கிறது.