سینٹینیل ون کے محققین نے متعدد میں ایک سنگین خطرہ پایا ہے۔ cloud خدمات، بشمول AWS کی مقبول خدمات۔ اس کے بعد سے خطرہ ٹل گیا ہے۔
SentinelLabs سیکورٹی تنظیم SentinelOne کی توسیع ہے۔ تنظیم عام طور پر استعمال ہونے والی ٹیکنالوجی میں کمزوریوں کو تلاش کرتی ہے اور تلاش کرتی ہے۔ نتائج سب سے پہلے کسی سروس یا پروڈکٹ کے سپلائر یا ڈویلپر کے ساتھ شیئر کیے جاتے ہیں۔ صرف ایک پیچ کے بعد سینٹینیل لیبز کسی واقعے کے بارے میں کھل کر بات کرتی ہے۔ خطرے کے دوران غلط استعمال کو روکنے کے لیے ایک اہم احتیاط۔
اس سال کے شروع میں، SentinelLabs کو Eltima SDK میں ایک کمزوری ملی۔ متعدد وینڈرز، بشمول AWS، Eltima SDK کو اپنی مصنوعات میں شامل کرتے ہیں اور cloud خدمات لاکھوں عالمی صارفین Eltima SDK کے ساتھ رابطے میں آتے ہیں۔ ان کی تنظیمیں مہینوں تک خطرے میں تھیں۔
طریقہ کار
Eltima SDK کے ٹولز میں سے ایک مقامی USB ڈیوائس کو ریموٹ ڈیوائس سے ڈیزی چین کرنا ممکن بناتا ہے۔ مثال کے طور پر، AWS WorkSpaces میں ایک ورچوئل مشین، ان خدمات میں سے ایک جو Eltima SDK صارفین کو پیش کرتی ہے۔ SentinelLabs کو ان ڈرائیوروں میں کمزوریاں ملی ہیں جن کے ذریعے Eltima SDK USB ڈیٹا کو ری ڈائریکٹ کرتا ہے۔ تنظیم نے آپریٹنگ سسٹم کے کرنل میں کوڈ چلانے کے لیے ایک اوور فلو بنایا۔
نتیجہ
سینٹینیل لیبز نے کمزور پائے جانے والے مختلف حلوں کے لیے مختلف طریقے استعمال کیے، بشمول Amazon AppStream، NoMachine Windows, Accops HyWorks for Windows، FlexiHub اور Dongliify۔ ہر حل کے لیے خطرہ یکساں تھا۔ کوڈ آپریٹنگ سسٹم کے کرنل پر چلایا جا سکتا ہے جس پر Eltima SDK استعمال کیا گیا تھا۔ مثال کے طور پر اجازت دینا۔
Accops نے متعلقہ صارفین کے لیے FAQ صفحہ کے ساتھ خبروں کا جواب دیا، جیسا کہ NoMachine نے کیا۔ FlexiHub اور Dongliify سمیت ہر سپلائر نے سافٹ ویئر کو خود بخود پیوند کیا۔ چونکہ AWS WorkSpaces کے صارفین کے پاس خودکار دیکھ بھال کو غیر فعال کرنے کا اختیار ہے، SentinelLabs تجویز کرتا ہے کہ وہ کلائنٹ کو دستی طور پر اپ ڈیٹ کریں۔