SolarWinds халдагчид Microsoft код руу нэвтрэх эрх олж авсан

Майкрософт нэмэлт дэлгэрэнгүй мэдээллийг гаргажээ халдлагын талаар дэд бүтцийг эвдсэн SolarWinds Майкрософтын корпорацийн сүлжээнд ашиглаж байсан SolarWinds Orion сүлжээний дэд бүтцийн менежментийн платформ дээр арын хаалгыг хэрэгжүүлсэн.

Болсон явдлын дүн шинжилгээгээр үүнийг харуулсан болно халдагчид Microsoft корпорацийн зарим дансанд нэвтрэх эрх олж авсан мөн аудитын явцад эдгээр дансуудыг Microsoft бүтээгдэхүүний кодоор дотоод репозиторуудад нэвтрэхэд ашиглаж байсан нь тогтоогджээ.

Үүнийг буруутгаж байгаа юм эвдэрсэн дансны эрх нь зөвхөн кодыг харах боломжийг олгодог, гэхдээ тэдгээр нь өөрчлөлт хийх чадварыг хангаж чадаагүй болно.

Майкрософт нь хэрэглэгчдэд нэмэлт баталгаажуулалт нь репозиторт хортой өөрчлөлт ороогүй болохыг баталж байна гэж баталж байна.

Мөн түүнчлэн, Microsoft-ийн хэрэглэгчийн өгөгдөлд халдагчдын нэвтрэх ул мөр олдсонгүй, үзүүлсэн үйлчилгээ, Microsoft-ийн дэд бүтцийг бусад компаниудад халдлага үйлдэх зорилгоор ашиглахыг оролдох.

SolarWinds руу дайрснаас хойш арын хаалгыг нэвтрүүлэхэд хүргэсэн зөвхөн Microsoft сүлжээнд төдийгүй бусад олон компаниуд болон засгийн газрын агентлагуудад SolarWinds Orion бүтээгдэхүүнийг ашиглах.

SolarWinds Orion арын хаалганы шинэчлэлт 17.000 гаруй үйлчлүүлэгчдийн дэд бүтцэд суурилуулсан SolarWinds, үүнд нэрвэгдсэн Fortune 425 компаниудын 500 нь, мөн томоохон санхүүгийн байгууллагууд, банкууд, олон зуун их дээд сургуулиуд, АНУ-ын арми, Их Британийн олон хэлтэс, Цагаан ордон, NSA, АНУ-ын Төрийн департамента, Европын парламент .

SolarWinds-ийн үйлчлүүлэгчид томоохон компаниуд багтдаг Cisco, AT&T, Ericsson, NEC, Lucent, MasterCard, Visa USA, Level 3, Siemens зэрэг.

Арын хаалга SolarWinds Orion хэрэглэгчдийн дотоод сүлжээнд алсаас нэвтрэх боломжийг олгосон. Хортой өөрчлөлтийг 2019.4 оны 2020.2.1-р сараас 2020-р сар хүртэл гаргасан SolarWinds Orion XNUMX - XNUMX хувилбаруудаар илгээсэн.

Ослын дүн шинжилгээ хийх явцад, аюулгүй байдлыг үл тоомсорлох нь томоохон корпорацийн систем нийлүүлэгчдээс үүдэлтэй юм. Microsoft Office 365 дансаар дамжуулан SolarWinds дэд бүтцэд нэвтрэх эрхийг авсан гэж үзэж байна.

Халдагчид дижитал гарын үсэг үүсгэхэд ашигладаг SAML гэрчилгээнд нэвтрэх эрх олж авсан бөгөөд энэ гэрчилгээг ашиглан дотоод сүлжээнд давуу эрхээр нэвтрэх боломжийг олгодог шинэ жетонуудыг бий болгосон.

Үүнээс өмнө 2019 оны 123-р сард гадны аюулгүй байдлын судлаачид "SolarWindXNUMX" гэсэн өчүүхэн нууц үгийг SolarWinds бүтээгдэхүүний шинэчлэлтээр FTP сервер рүү бичих хандалт, мөн ажилчдын нэг нууц үг алдагдсан болохыг тэмдэглэжээ. нийтийн git репозитор.

Нэмж дурдахад арын хаалгыг тогтоосны дараа SolarWinds хэсэг хугацаанд хортой өөрчлөлт бүхий шинэчлэлтүүдийг үргэлжлүүлэн тарааж, бүтээгдэхүүнээ дижитал гарын үсэг зурахад ашигладаг гэрчилгээг шууд цуцлаагүй (асуудал 13-р сарын 21-нд гарч, гэрчилгээг XNUMX-р сарын XNUMX-нд хүчингүй болгосон).

Гомдлын дагуу үзүүлж чадахгүй програмыг илрүүлэх системээс гаргасан анхааруулах систем дээр, Худалдан авагчдыг хуурамч эерэг сэрэмжлүүлгийг арилгаж баталгаажуулалтыг идэвхгүй болгохыг хэрэглэгчдэд уриалав.

Үүнээс өмнө SolarWinds-ийн төлөөлөгчид нээлттэй эхийн хөгжүүлэлтийн загварыг идэвхтэй шүүмжилж, нээлттэй эхийн хэрэглээг бохир сэрээ идэхтэй харьцуулж, нээлттэй хөгжлийн загвар нь хавчуурга үүсэхийг хориглохгүй бөгөөд зөвхөн өмчийн загвар нь кодын хяналтыг хангаж чадна гэж мэдэгджээ.

Нэмж дурдахад АНУ-ын Хууль зүйн яамнаас дээрх мэдээллийг дэлгэсэн халдагчид яамны шуудангийн сервер рүү нэвтрэх эрх олж авсан Microsoft Office 365 платформ дээр суурилсан.Довтолгоо нь яамны 3.000 орчим ажилтны шуудангийн хайрцгийн агуулгыг задруулсан гэж үзэж байна.

Тэдний хувьд The ​​New York Times, Reuters, эх сурвалжийг нарийвчлан тайлбарлахгүйгээр, Холбооны мөрдөх товчооны мөрдөн байцаалтын талаар мэдээлэв JetBrains ба SolarWinds оролцооны хоорондох боломжтой холбоос дээр. SolarWinds нь JetBrains-ийн нийлүүлсэн TeamCity тасралтгүй интеграцийн системийг ашигласан.

Буруу тохиргоо эсвэл TeamCity-ийн хуучирсан хувилбарыг нөхөөгүй сул тал агуулсан тул халдагчид нэвтрэх эрх олж авсан байж болзошгүй гэж таамаглаж байна.

JetBrains-ийн захирал холболтын талаарх таамаглалуудыг няцаажээ халдлагад өртсөн компанийн талаар болон тэд SolarWinds-ийн дэд бүтцэд TeamCity-ээс буулт хийж болзошгүй талаар хууль сахиулах байгууллагууд эсвэл SolarWinds-ийн төлөөлөгчид тэдэнтэй холбоо бариагүй болохыг мэдэгдэв.

Эх сурвалж: https://msrc-blog.microsoft.com


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.