SolarWinds tajovuzkorlari Microsoft kodlariga kirishga muvaffaq bo'lishdi

Microsoft qo'shimcha tafsilotlarni e'lon qildi hujum haqida infratuzilmasini buzgan SolarWinds Microsoft korporativ tarmog'ida ishlatilgan SolarWinds Orion tarmoq infratuzilmasini boshqarish platformasida orqa eshikni amalga oshirdi.

Voqeani tahlil qilish shuni ko'rsatdiki tajovuzkorlar ba'zi Microsoft korporativ hisoblariga kirish huquqiga ega bo'lishdi va audit davomida ushbu hisobvaraqlardan Microsoft mahsulot kodlari bilan ichki omborlarga kirish uchun foydalanilganligi aniqlandi.

Bunga da'vo qilingan buzilgan hisoblarning huquqlari faqat kodni ko'rishga ruxsat berdi, lekin ular o'zgarishlarni amalga oshirish qobiliyatini ta'minlamadilar.

Microsoft foydalanuvchilarni qo'shimcha tekshiruvlar omborga zararli o'zgarishlar kiritilmaganligini tasdiqlaganiga ishontirdi.

Shuningdek, tajovuzkorlarning Microsoft mijozlari ma'lumotlariga kirish izlari topilmadi, taqdim etilayotgan xizmatlarni buzishga urinishlar va boshqa kompaniyalarga hujumlarni amalga oshirish uchun Microsoft infratuzilmasidan foydalanish.

SolarWinds-ga hujum qilinganidan beri orqa eshikning kiritilishiga olib keldi nafaqat Microsoft tarmog'ida, balki boshqa ko'plab kompaniyalar va davlat idoralarida SolarWinds Orion mahsulotidan foydalanish.

SolarWinds Orion orqa eshiklarini yangilash 17.000 dan ortiq mijozlar infratuzilmasiga o'rnatildi SolarWinds-dan, shu jumladan ta'sirlangan Fortune 425-dan 500 nafari, shuningdek yirik moliya institutlari va banklari, yuzlab universitetlar, AQSh harbiy va Buyuk Britaniyaning ko'plab bo'linmalari, Oq uy, NSA, AQSh Davlat departamenti AQSh va Evropa parlamenti.

SolarWinds mijozlariga yirik kompaniyalar ham kiradi Cisco, AT&T, Ericsson, NEC, Lucent, MasterCard, Visa USA, 3-daraja va Siemens.

Orqa eshik SolarWinds Orion foydalanuvchilarining ichki tarmog'iga masofadan kirishga ruxsat berildi. Zararli o'zgarish SolarWinds Orion 2019.4 - 2020.2.1 versiyalari bilan 2020 yil martidan iyunigacha chiqarilgan.

Voqealarni tahlil qilish paytida, xavfsizlikni e'tiborsiz qoldirish yirik korporativ tizim provayderlarida paydo bo'ldi. SolarWinds infratuzilmasiga kirish Microsoft Office 365 hisob qaydnomasi orqali amalga oshirilgan deb taxmin qilinadi.

Hujumchilar raqamli imzolarni yaratish uchun foydalaniladigan SAML sertifikatiga kirish huquqini qo'lga kiritdilar va ushbu sertifikatdan ichki tarmoqqa imtiyozli kirish huquqini beruvchi yangi belgilar yaratishda foydalandilar.

Bunga qadar, 2019 yil noyabr oyida tashqi xavfsizlik tadqiqotchilari, SolarWinds mahsulotining yangilanishlari bilan FTP serveriga yozish uchun "SolarWind123" ahamiyatsiz parolidan foydalanganligini, shuningdek, xodimning paroli oshkorligini ta'kidladilar. ommaviy git omboridagi SolarWinds-dan.

Bundan tashqari, orqa eshik aniqlangandan so'ng, SolarWinds zararli o'zgarishlar bilan yangilanishlarni tarqatishni davom ettirdi va o'z mahsulotlarini raqamli imzolash uchun ishlatiladigan sertifikatni darhol bekor qilmadi (muammo 13-dekabrda paydo bo'ldi va sertifikat 21-dekabrda bekor qilindi) ).

Shikoyatlarga javoban zararli dasturlarni aniqlash tizimlari tomonidan chiqarilgan ogohlantirish tizimlarida, Mijozlar noto'g'ri ijobiy ogohlantirishlarni olib tashlash orqali tekshirishni o'chirib qo'yishga undashdi.

Bungacha SolarWinds vakillari ochiq manbalardan foydalanishni iflos vilkani eyish bilan taqqoslagan holda va ochiq rivojlanish modeli xatcho'plar paydo bo'lishiga to'sqinlik qilmasligini va faqat mulkiy model taqdim etishi mumkinligini ta'kidlab, ochiq manbalarni ishlab chiqish modelini tanqid qildilar. kodni boshqarish.

Bundan tashqari, AQSh Adliya vazirligi ushbu ma'lumotni oshkor qildi tajovuzkorlar vazirlikning pochta serveriga kirish huquqiga ega bo'lishdi Microsoft Office 365 platformasi asosida amalga oshirilgan.Hujum vazirlikning 3.000 ga yaqin xodimining pochta qutilarining tarkibini fosh qilgan deb taxmin qilinadi.

O'z navbatida, The New York Times va Reuters, manbasini batafsil bayon qilmasdan, Federal qidiruv byurosi tekshiruvi haqida xabar berdi JetBrains va SolarWinds aloqasi o'rtasidagi mumkin bo'lgan aloqada. SolarWinds JetBrains tomonidan ta'minlangan TeamCity uzluksiz integratsiya tizimidan foydalangan.

Hujumchilar noto'g'ri sozlamalar yoki TeamCity-ning eskirgan versiyasini ishlatmaganligi sababli, buzilmaydigan zaifliklarni o'z ichiga olganligi sababli kirish huquqiga ega bo'lishlari mumkin edi.

JetBrains direktori ulanish haqidagi taxminlarni rad etdi kompaniyasining hujumi bilan va ular huquqni muhofaza qilish idoralari yoki SolarWinds vakillari tomonidan TeamCity tomonidan SolarWinds infratuzilmasiga bo'lgan majburiyat to'g'risida ular bilan bog'lanmaganligini ko'rsatdi.

Manba: https://msrc-blog.microsoft.com


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.