Ένας ερευνητής ασφαλείας ισχυρίστηκε ότι προηγουμένως ενημέρωσε την SolarWinds ότι οι διακομιστές της που ήταν στραμμένοι προς τα εμπρός ήταν προσβάσιμοι χρησιμοποιώντας έναν γελοία βασικό κωδικό πρόσβασης σε μια περίεργη σειρά γεγονότων. Ο ερευνητής ασφάλειας ενημέρωσε την εταιρεία στη ρίζα της επίθεσης στον κυβερνοχώρο SolarWinds ότι η ασφάλεια κωδικού πρόσβασης της έλειπε σοβαρά το 2019.

Ωστόσο, η εταιρεία δεν ενημέρωσε τους εν λόγω κωδικούς πρόσβασης.

Οι αξιωματούχοι της SolarWinds ισχυρίστηκαν ότι οι παραβιασμένοι κωδικοί πρόσβασης τέθηκαν σε εφαρμογή από έναν ασκούμενο, αλλά αυτό δεν απαλλάσσει ακριβώς την εταιρεία από τυχόν αδικήματα.

SolarWinds Pins Leaked Password on Intern

Επί του παρόντος, ερευνητές και εταιρείες ασφαλείας σε όλο τον κόσμο προσπαθούν να συνενώσουν αυτό που συνέβη κατά τη διάρκεια μιας από τις πιο εκτεταμένες κυβερνοεπιθέσεις στη σύγχρονη ιστορία.

Ο κορυφαίος ορείχαλκος της SolarWinds κατηγορεί έναν πρώην ασκούμενο για διαρροή του κωδικού πρόσβασης, με την εταιρεία να ισχυρίζεται ότι ο ασκούμενος χρησιμοποίησε τον ίδιο κωδικό πρόσβασης στο δίκτυό της. Μόλις οι επιτιθέμενοι κατάλαβαν τον κύριο κωδικό πρόσβασης στην άμυνα του ιστότοπου, θα μπορούσαν να έχουν ελεύθερη βασιλεία μέσα στην επιχείρηση.

instagram viewer

Αναρωτιέστε πόσο βασικός ήταν ο κωδικός πρόσβασης; Ο υποτιθέμενος διαρροής κωδικός πρόσβασης ήταν "solarwinds123", ο οποίος είναι πραγματικά εκπληκτικός εάν ισχύει, δεδομένου του πεδίου εφαρμογής των δραστηριοτήτων και πελατών της SolarWinds.

Ο Διευθύνων Σύμβουλος της SolarWinds Sudhakar Ramakrishna δήλωσε ότι η εταιρεία διερευνά ισχυρισμούς ότι η ωμή βία του επιτιθέμενου επιτέθηκε σε πολλούς λογαριασμούς για να βρει μια ανασφαλή διαδρομή εισόδου. Ακόμα κι αν αυτό ισχύει, εξακολουθεί να εγείρει σημαντικά ερωτήματα σχετικά με τις πρακτικές εσωτερικής ασφάλειας μιας εταιρείας που παρέχει λογισμικό σε σημαντικούς κυβερνητικούς φορείς.

Όταν ρωτήθηκε από τον εκπρόσωπο Rashida Tlaib, ο πρώην διευθύνων σύμβουλος της SolarWinds, Kevin Thompson, δήλωσε ότι το ζήτημα του κωδικού πρόσβασης ήταν «λάθος που έκανε ένας ασκούμενος».

Ωστόσο, σε αυτό το σημείο, η εταιρεία δεσμεύεται σε τρία τεράστια ζητήματα.

Πρώτον, η εταιρεία επέτρεψε σε έναν ασκούμενο να έχει πρόσβαση σε λογισμικό μπροστά καιτους επέτρεψε να αλλάξουν τον κωδικό πρόσβασης; Πολλοί στην κοινότητα ασφαλείας βρίσκουν αυτό το απίστευτο στην ονομαστική τους αξία.

Δεύτερον, υποθέτοντας ότι συμβαίνει αυτό, η SolarWinds έκανε μηδενική έκταση στον λογαριασμό του ασκούμενου για να ελέγξει για αλλαγές κωδικού πρόσβασης και άλλες δυνητικά ζωτικές αλληλεπιδράσεις με την πλατφόρμα; Και πάλι, εμπειρογνώμονες ασφαλείας ρίχνουν προσδοκίες σε αυτόν τον ισχυρισμό, δεδομένης της ποιότητας της πελατείας SolarWinds και του δυνητικού κινδύνου που θα μπορούσε να οδηγήσει σε παραβίαση - όπως έχουμε δει τώρα.

Τρίτον, η SolarWinds είπε ότι ο κωδικός πρόσβασης άλλαξε το 2017. Εάν συμβαίνει αυτό, και η εταιρεία δεν έχει ελέγξει τον κωδικό πρόσβασης που είχε θέσει ένας ασκούμενος πριν από τρία χρόνια, υπάρχει ένα άλλο τεράστιο ζήτημα ασφάλειας εδώ.

Σχετιζομαι με: Η Microsoft δημοσιεύει την τελική της έκθεση για το SolarWinds Cyberattack

Το SolarWinds δεν έγινε

Η επίθεση στον κυβερνοχώρο SolarWinds έχει διεκδικήσει αρκετά μεγάλα κρανία, ιδίως τις εταιρείες ασφαλείας και τις κυβερνητικές υπηρεσίες που πέφτουν θύματα της επίθεσης. Ωστόσο, το τελευταίο σύνολο ισχυρισμών που προέκυψαν από την επίθεση χρωματίζει την εταιρεία στη ρίζα του ζητήματος, SolarWinds, σε άσχημο φως.

Ή, όπως είπε η εκπρόσωπος Katie Porter της Καλιφόρνια την ακρόαση SolarWinds της Γερουσίας των ΗΠΑ που πραγματοποιήθηκε νωρίτερα αυτήν την εβδομάδα, "Έχω έναν ισχυρότερο κωδικό πρόσβασης από το" solarwinds123 "για να εμποδίσω τα παιδιά μου να παρακολουθούν πάρα πολύ το YouTube στο iPad τους."

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το Hack Supply Chain και πώς μπορείτε να μείνετε ασφαλείς;

Δεν μπορείτε να σπάσετε την μπροστινή πόρτα; Αντιγράψτε το δίκτυο της εφοδιαστικής αλυσίδας αντ 'αυτού. Δείτε πώς λειτουργούν αυτές οι παραβιάσεις.

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Κακόβουλο λογισμικό
  • Πίσω πόρτα
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσίευση 749 άρθρων)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.