Дослідники SentinelOne виявили серйозну вразливість у кількох cloud послуги, включаючи популярні сервіси від AWS. З тих пір загроза була виправлена.
SentinelLabs є розширенням організації безпеки SentinelOne. Організація шукає і знаходить вразливі місця в широко використовуваних технологіях. Результати спочатку повідомляються постачальнику або розробнику послуги чи продукту. Тільки після виправлення SentinelLabs відкрито повідомляє про інцидент. Важливий запобіжний захід для запобігання зловживанням під час уразливості.
На початку цього року SentinelLabs виявила вразливість у Eltima SDK. Кілька постачальників, включаючи AWS, включають Eltima SDK у свої продукти та cloud послуги. Мільйони глобальних користувачів стикаються з Eltima SDK. Їхні організації місяцями були під загрозою.
Метод
Один із інструментів у Eltima SDK дає можливість послідовно підключити локальний USB-пристрій до віддаленого пристрою. Наприклад, віртуальна машина в AWS WorkSpaces, одна із послуг, яку Eltima SDK пропонує користувачам. SentinelLabs виявила вразливості в драйверах, через які Eltima SDK перенаправляє дані USB. Організація створила переповнення для запуску коду в ядрі операційної системи.
Наслідок
SentinelLabs використовувала різні методи для різних рішень, які виявилися вразливими, включаючи Amazon AppStream, NoMachine для Windows, Accops HyWorks для Windows, FlexiHub і Dongliify. Ризик був однаковим для кожного рішення. Код можна було запустити на ядрі операційної системи, на якій використовувався Eltima SDK. Наприклад, щоб надати дозвіл.
Accops відповів на новину сторінкою поширених запитань для зацікавлених користувачів, як і NoMachine. Кожен постачальник, включаючи FlexiHub і Donglify, автоматично встановлював патчі для програмного забезпечення. Оскільки користувачі AWS WorkSpaces мають можливість вимкнути автоматичне обслуговування, SentinelLabs рекомендує оновлювати клієнта вручну.