SentinelOne tadqiqotchilari bir nechta jiddiy zaiflikni aniqladilar cloud xizmatlar, shu jumladan AWS-dan mashhur xizmatlar. O'shandan beri tahdid tuzatildi.
SentinelLabs - SentinelOne xavfsizlik tashkilotining kengaytmasi. Tashkilot keng tarqalgan texnologiyaning zaif tomonlarini qidiradi va topadi. Topilmalar birinchi navbatda xizmat yoki mahsulot yetkazib beruvchi yoki ishlab chiqaruvchisi bilan baham ko'riladi. Faqatgina yamoqdan so'ng SentinelLabs voqea haqida ochiq xabar beradi. Zaiflik davrida suiiste'mollikning oldini olish uchun muhim ehtiyot chorasi.
Joriy yilning boshida SentinelLabs Eltima SDK da zaiflikni topdi. Bir nechta sotuvchilar, shu jumladan AWS, Eltima SDK ni o'z mahsulotlariga va cloud xizmatlar. Millionlab global foydalanuvchilar Eltima SDK bilan aloqada bo'lishadi. Ularning tashkilotlari oylar davomida xavf ostida edi.
Usul
Eltima SDK-dagi vositalardan biri mahalliy USB qurilmasini masofaviy qurilmaga zanjirband qilish imkonini beradi. Masalan, Eltima SDK foydalanuvchilarga taqdim etayotgan xizmatlardan biri bo‘lgan AWS WorkSpaces’dagi virtual mashina. SentinelLabs Eltima SDK USB ma'lumotlarini qayta yo'naltiradigan drayverlarda zaifliklarni aniqladi. Tashkilot operatsion tizim yadrosida kodni ishga tushirish uchun to'ldirishni yaratdi.
Oqibat
SentinelLabs zaif deb topilgan turli yechimlar uchun turli usullardan foydalangan, jumladan Amazon AppStream, NoMachine for Windows, Accops HyWorks uchun Windows, FlexiHub va Donglify. Har bir yechim uchun xavf bir xil edi. Kod Eltima SDK ishlatilgan operatsion tizim yadrosida ishga tushirilishi mumkin edi. Masalan, ruxsat berish uchun.
Accops yangiliklarga NoMachine singari qiziqqan foydalanuvchilar uchun FAQ sahifasi bilan javob berdi. Har bir yetkazib beruvchi, jumladan FlexiHub va Donglify, dasturiy ta'minotni avtomatik ravishda yamaladi. AWS WorkSpaces foydalanuvchilari avtomatik texnik xizmat koʻrsatishni oʻchirib qoʻyish imkoniyatiga ega ekan, SentinelLabs mijozni qoʻlda yangilashni tavsiya qiladi.