นักวิจัย SentinelOne พบช่องโหว่ที่ร้ายแรงในหลายกรณี cloud บริการต่างๆ รวมถึงบริการยอดนิยมจาก AWS ภัยคุกคามได้รับการแก้ไขตั้งแต่นั้นเป็นต้นมา
SentinelLabs เป็นส่วนขยายขององค์กรรักษาความปลอดภัย SentinelOne องค์กรค้นหาและพบช่องโหว่ในเทคโนโลยีที่ใช้กันทั่วไป ผลการวิจัยจะถูกแชร์กับซัพพลายเออร์หรือผู้พัฒนาบริการหรือผลิตภัณฑ์ก่อน หลังจากแพตช์แล้ว SentinelLabs จะสื่อสารอย่างเปิดเผยเกี่ยวกับเหตุการณ์ที่เกิดขึ้น ข้อควรระวังที่สำคัญเพื่อป้องกันการล่วงละเมิดในช่วงที่อ่อนแอ
เมื่อต้นปีนี้ SentinelLabs พบช่องโหว่ใน Eltima SDK ผู้จำหน่ายหลายราย รวมถึง AWS รวม Eltima SDK ไว้ในผลิตภัณฑ์ของตนและ cloud บริการ ผู้ใช้ทั่วโลกนับล้านเข้ามาติดต่อกับ Eltima SDK องค์กรของพวกเขาตกอยู่ในความเสี่ยงเป็นเวลาหลายเดือน
วิธีการ
เครื่องมือหนึ่งใน Eltima SDK ทำให้สามารถเชื่อมต่ออุปกรณ์ USB ในเครื่องเข้ากับอุปกรณ์ระยะไกลได้ ตัวอย่างเช่น เครื่องเสมือนใน AWS WorkSpaces ซึ่งเป็นหนึ่งในบริการที่ Eltima SDK เสนอให้กับผู้ใช้ SentinelLabs พบช่องโหว่ในไดรเวอร์ซึ่ง Eltima SDK เปลี่ยนเส้นทางข้อมูล USB องค์กรได้สร้างโอเวอร์โฟลว์เพื่อรันโค้ดในเคอร์เนลของระบบปฏิบัติการ
ผลที่ตามมา
SentinelLabs ใช้วิธีการต่างๆ สำหรับโซลูชันต่างๆ ที่พบว่ามีช่องโหว่ ซึ่งรวมถึง Amazon AppStream, NoMachine for Windows, Accops HyWorks สำหรับ Windows, FlexiHub และ Donglify ความเสี่ยงเหมือนกันสำหรับแต่ละโซลูชัน สามารถรันโค้ดบนเคอร์เนลของระบบปฏิบัติการที่ใช้ Eltima SDK ได้ เช่น การให้สิทธิ์
Accops ตอบกลับข่าวด้วยหน้าคำถามที่พบบ่อยสำหรับผู้ใช้ที่เกี่ยวข้อง เช่นเดียวกับ NoMachine ซัพพลายเออร์ทุกราย รวมถึง FlexiHub และ Donglify ได้ทำการแพตช์ซอฟต์แวร์โดยอัตโนมัติ เนื่องจากผู้ใช้ AWS WorkSpaces มีตัวเลือกในการปิดใช้งานการบำรุงรักษาอัตโนมัติ SentinelLabs ขอแนะนำให้อัปเดตไคลเอ็นต์ด้วยตนเอง