Drošības pētnieks apgalvoja, ka iepriekš informēja SolarWinds, ka tā uz priekšu vērstie serveri dīvainā pagriezienā bija pieejami, izmantojot smieklīgi vienkāršu paroli. Drošības pētnieks uzņēmumam SolarWinds kiberuzbrukuma pamatā ieteica, ka tā paroles drošība 2019. gadā ļoti trūka.
Tomēr uzņēmums neatjaunināja attiecīgās paroles.
SolarWinds amatpersonas apgalvoja, ka pārkāptās paroles ir ievietojis interns, taču tas tieši neatbrīvo uzņēmumu no jebkādām nepareizām darbībām.
SolarWinds piesprauž nopludinātu paroli Intern
Pašlaik pētnieki un apsardzes uzņēmumi visā pasaulē mēģina apkopot to, kas notika vienā no tālejošākajām kiberuzbrukumiem mūsdienu vēsturē.
SolarWinds vadošais misiņš vaino bijušo praktikantu paroles nopludināšanā, uzņēmumam apgalvojot, ka interns visā tīklā izmantoja to pašu paroli. Kad uzbrucēji izdomāja galveno paroli vietnes aizsardzībā, viņi varēja brīvi valdīt operācijas laikā.
Interesanti, cik vienkārša bija parole? Iespējams, ka nopludinātā parole bija "solarwinds123", kas ir patiesi pārsteidzoši, ja tā ir patiesa, ņemot vērā SolarWinds darbību un klientu loku.
SolarWinds izpilddirektors Sudhakars Ramakrišna sacīja, ka uzņēmums izmeklē apgalvojumus, ka uzbrucēja brutālie spēki uzbruka virknei kontu, lai atrastu nedrošu ieejas ceļu. Pat ja tā ir taisnība, tas joprojām rada būtiskus jautājumus par iekšējās drošības praksi uzņēmumam, kurš piegādā programmatūru lielākajām valsts aģentūrām.
Bijušais SolarWinds izpilddirektors Kevins Thompsons, kuru iztaujāja pārstāve Rašida Tlaiba, sacīja, ka paroles problēma ir "kļūda, ko pieļāvis interns".
Tomēr tajā brīdī uzņēmums apņemas risināt trīs apjomīgus jautājumus.
Pirmkārt, uzņēmums atļāva praktikantam piekļūt programmatūrai, kas vērsta uz priekšu unļāva viņiem nomainīt paroli? Daudziem drošības sabiedrībā tas šķiet neticami pēc nominālvērtības.
Otrkārt, pieņemot, ka tas tā ir, SolarWinds praktikanta kontā nav veicis nulles rezerves, lai pārbaudītu paroles izmaiņas un citas potenciāli svarīgas mijiedarbības ar platformu? Drošības eksperti atkal izvirzīja šaubas par šo apgalvojumu, ņemot vērā SolarWinds klientūras kvalitāti un iespējamās briesmas, kuras pārkāpums varētu radīt - kā mēs to esam redzējuši tagad.
Treškārt, SolarWinds teica, ka parole tika mainīta jau 2017. gadā. Ja tas tā ir, un uzņēmums nav vet apstiprinājis paroli, kuru pirms trim gadiem ir ievietojusi interns, šeit ir vēl viena liela drošības problēma.
Saistīts: Microsoft publicē savu galīgo ziņojumu par SolarWinds kiberuzbrukumu
SolarWinds nav izdarīts
SolarWinds kiberuzbrukums ir prasījis vairākus nozīmīgus mērogus, tostarp drošības uzņēmumus un valdības departamentus, kas kļuva par uzbrukuma upuriem. Tomēr jaunākais apgalvojumu kopums, kas izriet no uzbrukuma, sliktā gaismā izkrāso uzņēmuma galveno problēmu SolarWinds.
Vai arī, kā teica Kalifornijas pārstāve Keitija Portere ASV Senāta SolarWinds sēde šonedēļ, "man ir spēcīgāka parole nekā" solarwinds123 ", lai liegtu saviem bērniem pārāk daudz YouTube skatīties savā iPad."
Vai nevarat izlauzties caur ārdurvīm? Tā vietā uzbrūk piegādes ķēdes tīklam. Lūk, kā šie hakeri darbojas.
- Drošība
- Tehniskās ziņas
- Ļaunprātīga programmatūra
- Sētas durvis
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
