Natuklasan ng mga mananaliksik ng SentinelOne ang isang malubhang kahinaan sa maramihang cloud mga serbisyo, kabilang ang mga sikat na serbisyo mula sa AWS. Ang banta ay natagpi na.
Ang SentinelLabs ay isang extension ng security organization na SentinelOne. Ang organisasyon ay naghahanap at nakakahanap ng mga kahinaan sa karaniwang ginagamit na teknolohiya. Ang mga natuklasan ay unang ibinahagi sa supplier o developer ng isang serbisyo o produkto. Pagkatapos lamang ng isang patch ay hayagang nakikipag-usap ang SentinelLabs tungkol sa isang insidente. Isang mahalagang pag-iingat upang maiwasan ang pang-aabuso sa panahon ng kahinaan.
Sa unang bahagi ng taong ito, nakakita ang SentinelLabs ng kahinaan sa Eltima SDK. Maraming vendor, kabilang ang AWS, ang nagsasama ng Eltima SDK sa kanilang mga produkto at cloud mga serbisyo. Milyun-milyong mga pandaigdigang user ang nakikipag-ugnayan sa Eltima SDK. Ang kanilang mga organisasyon ay nasa panganib sa loob ng ilang buwan.
Ang pamamaraan
Ginagawang posible ng isa sa mga tool sa Eltima SDK na i-daisy-chain ang isang lokal na USB device sa isang malayuang device. Halimbawa, isang virtual machine sa AWS WorkSpaces, isa sa mga serbisyong inaalok ng Eltima SDK sa mga user. Nakakita ang SentinelLabs ng mga kahinaan sa mga driver kung saan nire-redirect ng Eltima SDK ang USB data. Lumikha ang organisasyon ng overflow upang patakbuhin ang code sa kernel ng isang operating system.
Ang kinahinatnan
Gumamit ang SentinelLabs ng iba't ibang paraan para sa iba't ibang solusyon na nakitang mahina, kabilang ang Amazon AppStream, NoMachine para sa Windows, Accops HyWorks para sa Windows, FlexiHub at Donglify. Ang panganib ay pareho para sa bawat solusyon. Maaaring patakbuhin ang code sa kernel ng operating system kung saan ginamit ang Eltima SDK. Halimbawa, upang magbigay ng pahintulot.
Tumugon ang Accops sa balita gamit ang isang FAQ page para sa mga nag-aalalang user, gayundin ang NoMachine. Ang bawat supplier, kabilang ang FlexiHub at Donglify, ay awtomatikong nag-patch ng software. Dahil may opsyon ang mga user ng AWS WorkSpaces na huwag paganahin ang awtomatikong pagpapanatili, inirerekomenda ng SentinelLabs na manual nilang i-update ang kliyente.