Výskumný pracovník v oblasti bezpečnosti tvrdil, že predtým informoval spoločnosť SolarWinds, že jej servery smerujúce dopredu sú v podivnom vývoji udalostí prístupné pomocou smiešne základného hesla. Výskumník v oblasti bezpečnosti poradil spoločnosti pri koreni kybernetického útoku SolarWinds, že jej zabezpečenie heslom v roku 2019 vážne chýba.
Spoločnosť stále predmetné heslá neaktualizovala.
Úradníci spoločnosti SolarWinds tvrdili, že porušené heslá zaviedol stážista, čo však spoločnosť nijako zvlášť nezbavuje priestupkov.
SolarWinds Pins Uniknuté heslo na Intern
V súčasnosti sa vedci a bezpečnostné spoločnosti z celého sveta pokúšajú spojiť to, čo sa stalo počas jedného z najrozsiahlejších kybernetických útokov v modernej histórii.
Najvýznamnejší moslim zo spoločnosti SolarWinds obviňuje bývalého stážistu z úniku hesla. Spoločnosť tvrdí, že stážista používal rovnaké heslo v celej svojej sieti. Keď útočníci zistili hlavné heslo pre obranu webu, mohli vnútri operácie slobodne panovať.
Zaujíma vás, aké základné bolo heslo? Údajne uniknuté heslo bolo „solarwinds123“, čo je vzhľadom na rozsah operácií a klientelu SolarWinds skutočne úžasné, ak je to pravda.
Generálny riaditeľ spoločnosti SolarWinds Sudhakar Ramakrishna uviedol, že spoločnosť vyšetruje tvrdenia, že útočníkova hrubá sila zaútočila na množstvo účtov, aby našli nezabezpečenú vstupnú cestu. Aj keď je to pravda, stále vyvoláva značné otázky týkajúce sa postupov vnútornej bezpečnosti spoločnosti dodávajúcej softvér hlavným vládnym agentúram.
Na otázku zástupcu Rashidy Tlaiba, bývalého generálneho riaditeľa spoločnosti SolarWinds, Kevina Thompsona, uviedol, že problém s heslom bol „chybou, ktorú urobil interný pracovník“.
V tom okamihu sa však spoločnosť zaväzuje k trom masívnym problémom.
Najskôr spoločnosť umožnila stážistovi prístup k čelnému softvéru aim umožnili zmeniť heslo? Mnoho ľudí v bezpečnostnej komunite to považuje za neuveriteľné v nominálnej hodnote.
Po druhé, za predpokladu, že tomu tak je, vykonala spoločnosť SolarWinds nulovú podmienku na účte stážistu, aby skontrolovala zmeny hesla a ďalšie potenciálne dôležité interakcie s platformou? Bezpečnostní experti na toto tvrdenie opäť kladú dôraz, vzhľadom na kvalitu klientely SolarWinds a potenciálne nebezpečenstvo, ku ktorému by porušenie mohlo viesť - ako sme teraz videli.
Po tretie, spoločnosť SolarWinds uviedla, že heslo bolo zmenené ešte v roku 2017. Ak je to tak a spoločnosť nepreverila heslo zavedené stážistom pred tromi rokmi, je tu ďalší obrovský problém so zabezpečením.
Súvisiace: Microsoft zverejňuje svoju záverečnú správu o kybernetickom útoku na SolarWinds
SolarWinds ešte nie je hotový
Kybernetický útok SolarWinds si vyžiadal niekoľko významných skalpov, v neposlednom rade bezpečnostné spoločnosti a vládne oddelenia, ktoré sa stali obeťami útoku. Posledná sada obvinení, ktoré vyplynuli z útoku, však vykresľuje spoločnosť, ktorá je koreňom problému, spoločnosť SolarWinds, v zlom svetle.
Alebo, ako povedala predstaviteľka Katie Porter z Kalifornie vypočutie Senátu USA SolarWinds začiatkom tohto týždňa, „Mám silnejšie heslo ako„ solarwinds123 “, ktoré zabráni mojim deťom v sledovaní príliš veľkého množstva videí YouTube na ich zariadeniach iPad.“
Nemôžete preraziť vchodové dvere? Namiesto toho zaútočte na sieť dodávateľského reťazca. Takto fungujú tieto hacky.
- Bezpečnosť
- Tech News
- Malvér
- Zadné dvere
Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.