సెంటినెల్ వన్ పరిశోధకులు అనేక మందిలో తీవ్రమైన దుర్బలత్వాన్ని కనుగొన్నారు cloud AWS నుండి ప్రసిద్ధ సేవలతో సహా సేవలు. అప్పటి నుంచి బెదిరింపులకు తెరపడింది.
సెంటినెల్ల్యాబ్స్ అనేది సెంటినెల్ వన్ భద్రతా సంస్థ యొక్క పొడిగింపు. సంస్థ సాధారణంగా ఉపయోగించే సాంకేతికతలో దుర్బలత్వాలను వెతుకుతుంది మరియు కనుగొంటుంది. అన్వేషణలు ముందుగా సేవ లేదా ఉత్పత్తి యొక్క సరఫరాదారు లేదా డెవలపర్తో భాగస్వామ్యం చేయబడతాయి. ఒక ప్యాచ్ తర్వాత మాత్రమే SentinelLabs ఒక సంఘటన గురించి బహిరంగంగా కమ్యూనికేట్ చేస్తుంది. దుర్బలత్వం సమయంలో దుర్వినియోగాన్ని నివారించడానికి ఒక ముఖ్యమైన జాగ్రత్త.
ఈ సంవత్సరం ప్రారంభంలో, సెంటినెల్ల్యాబ్స్ ఎల్టిమా SDKలో ఒక దుర్బలత్వాన్ని కనుగొంది. AWSతో సహా బహుళ విక్రేతలు, వారి ఉత్పత్తులలో Eltima SDKని చేర్చారు మరియు cloud సేవలు. లక్షలాది మంది గ్లోబల్ యూజర్లు ఎల్టిమా SDKతో పరిచయం కలిగి ఉన్నారు. వారి సంస్థలు నెలల తరబడి ప్రమాదంలో ఉన్నాయి.
పద్దతి
Eltima SDKలోని టూల్స్లో ఒకటి స్థానిక USB పరికరాన్ని రిమోట్ పరికరానికి డైసీ-చైన్ చేయడం సాధ్యం చేస్తుంది. ఉదాహరణకు, వినియోగదారులకు Eltima SDK అందించే సేవల్లో ఒకటైన AWS వర్క్స్పేస్లోని వర్చువల్ మెషీన్. Eltima SDK USB డేటాను దారి మళ్లించే డ్రైవర్లలోని బలహీనతలను SentinelLabs కనుగొంది. ఆపరేటింగ్ సిస్టమ్ యొక్క కెర్నల్లో కోడ్ని అమలు చేయడానికి సంస్థ ఓవర్ఫ్లోను సృష్టించింది.
పర్యవసానం
Amazon AppStream, NoMachineతో సహా హాని కలిగించే వివిధ పరిష్కారాల కోసం SentinelLabs వివిధ పద్ధతులను ఉపయోగించింది Windows, Accops HyWorks కోసం Windows, FlexiHub మరియు Donglify. ప్రతి పరిష్కారానికి ప్రమాదం ఒకే విధంగా ఉంటుంది. Eltima SDK ఉపయోగించబడిన ఆపరేటింగ్ సిస్టమ్ యొక్క కెర్నల్పై కోడ్ అమలు చేయబడుతుంది. ఉదాహరణకు, అధికారాన్ని మంజూరు చేయడానికి.
NoMachine వలె సంబంధిత వినియోగదారుల కోసం FAQ పేజీతో Accops వార్తలకు ప్రతిస్పందించింది. FlexiHub మరియు Donglifyతో సహా ప్రతి సరఫరాదారు సాఫ్ట్వేర్ను స్వయంచాలకంగా ప్యాచ్ చేసారు. AWS వర్క్స్పేసెస్ వినియోగదారులు ఆటోమేటిక్ మెయింటెనెన్స్ని డిసేబుల్ చేసే అవకాశం ఉన్నందున, సెంటినెల్ల్యాబ్స్ క్లయింట్ను మాన్యువల్గా అప్డేట్ చేయాలని సిఫార్సు చేస్తోంది.