Raziskovalec varnosti je trdil, da je predhodno obvestil družbo SolarWinds, da so bili njeni naprej usmerjeni strežniki dostopni s smešno osnovnim geslom v nenavadnih dogodkih. Raziskovalec varnosti je podjetju, ki je korenina kibernetskega napada SolarWinds, svetoval, da je njegova zaščita z geslom v letu 2019 močno pomanjkljiva.
Kljub temu podjetje ni posodobilo zadevnih gesel.
Uradniki družbe SolarWinds so trdili, da je kršena gesla postavil pripravnik, vendar to družbi ne odveže kakršnih koli kršitev.
SolarWinds Pins ušlo geslo na intern
Trenutno raziskovalci in varnostna podjetja po vsem svetu poskušajo združiti dogajanje med enim najbolj daljnosežnih kibernetskih napadov v sodobni zgodovini.
Vrhunska družba pri SolarWindsu nekdanjemu pripravniku očita, da mu je ušlo geslo, podjetje pa trdi, da je pripravnik isto geslo uporabljal v svojem omrežju. Ko so napadalci ugotovili glavno geslo v obrambi spletnega mesta, bi lahko v operaciji lahko zavladali.
Se sprašujete, kako osnovno je bilo geslo? Domnevno razkrito geslo je bilo "solarwinds123", kar je res presenetljivo, če je resnično glede na obseg delovanja SolarWindsa in strank.
Izvršni direktor SolarWindsa Sudhakar Ramakrishna je dejal, da podjetje preiskuje trditve, da je napadalčeva sila napadla številne račune, da bi našla negotovo vstopno pot. Tudi če je to res, še vedno sproža pomembna vprašanja glede praks notranje varnosti podjetja, ki dobavlja programsko opremo večjim vladnim agencijam.
Na vprašanje predstavnice Rashide Tlaib, nekdanji izvršni direktor SolarWindsa Kevin Thompson, je dejal, da je vprašanje gesla "napaka, ki jo je naredil pripravnik."
Vendar se v tem trenutku podjetje zavzema za tri velike težave.
Najprej je podjetje dovolilo pripravniku dostop do sprednje programske opreme injim dovolil spremeniti geslo? Mnogim v varnostni skupnosti je to neverjetno resnično.
Drugič, če predpostavimo, da je temu tako, SolarWinds ni storil ničesar na računu pripravnika, da bi preveril spremembe gesla in druge potencialno pomembne interakcije s platformo? Ponovno so strokovnjaki za varnost razpravljali o tej trditvi glede na kakovost strank SolarWindsa in potencialno nevarnost, do katere lahko pride do kršitve - kot smo videli že zdaj.
Tretjič, SolarWinds je dejal, da je bilo geslo spremenjeno leta 2017. Če je temu res tako, in če podjetje ni preverilo gesla, ki ga je tri leta prej postavil pripravnik, je tu še eno veliko varnostno vprašanje.
Sorodno: Microsoft objavil svoje končno poročilo o kibernetskem napadu SolarWinds
SolarWinds ni končan
Kibernetski napad SolarWinds je zahteval več pomembnih skalpov, nenazadnje tudi varnostna podjetja in vladne službe, ki so bile žrtve napada. Vendar najnovejši niz obtožb, ki izhajajo iz napada, podjetje v korenu težave, SolarWinds, obarva v slabi luči.
Ali kot je rekla predstavnica Katie Porter iz Kalifornije zaslišanje ameriškega senata SolarWinds v začetku tega tedna, "Imam močnejše geslo kot" solarwinds123 ", da preprečim svojim otrokom, da bi na svojem iPadu gledali preveč YouTuba."
Ne morete prodreti skozi vhodna vrata? Namesto tega napadajte omrežje dobavne verige. Evo, kako delujejo ti vdori.
- Varnost
- Tehnične novice
- Zlonamerna programska oprema
- Zadnja vrata
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.