Saugumo tyrinėtojas tvirtino anksčiau informavęs „SolarWinds“, kad į priekį nukreiptus jo serverius keista įvykių eiga galima pasiekti naudojant juokingai paprastą slaptažodį. Saugumo tyrinėtojas bendrovei „SolarWinds“ kibernetinės atakos metu patarė, kad jos slaptažodžio saugumo 2019 m.
Vis dėlto įmonė neatnaujino minėtų slaptažodžių.
„SolarWinds“ pareigūnai teigė, kad sugadintus slaptažodžius įdėjo praktikantas, tačiau tai ne visai atleidžia įmonę nuo jokių pažeidimų.
„SolarWinds“ prisegė internetinį slaptažodį
Šiuo metu mokslininkai ir saugumo kompanijos visame pasaulyje bando surinkti tai, kas įvyko per vieną iš labiausiai toli siekiančių kibernetinių atakų šiuolaikinėje istorijoje.
Aukščiausias „SolarWinds“ žalvaris kaltina buvusį praktikantą dėl slaptažodžio nutekėjimo, bendrovė teigia, kad praktikantas naudojo tą patį slaptažodį visame savo tinkle. Užpuolikai, išsiaiškinę pagrindinį svetainės apsaugos slaptažodį, galėjo laisvai karaliauti operacijos metu.
Įdomu, koks paprastas buvo slaptažodis? Tariamai nutekėjęs slaptažodis buvo „solarwinds123“, kuris, atsižvelgiant į „SolarWinds“ operacijų apimtį ir klientūrą, išties stebina.
„SolarWinds“ generalinis direktorius Sudhakaras Ramakrishna sakė, kad bendrovė tiria tvirtinimus, jog užpuoliko brutali jėga užpuolė daugybę sąskaitų, norėdama rasti nesaugų įėjimo kelią. Net jei tai tiesa, vis tiek kyla reikšmingų klausimų dėl įmonės, tiekiančios programinę įrangą pagrindinėms vyriausybės agentūroms, vidaus saugumo praktikos.
Buvęs „SolarWinds“ generalinis direktorius Kevinas Thompsonas, apklaustas atstovės Rashidos Tlaib, teigė, kad slaptažodžio problema yra „klaida, kurią padarė internas“.
Tačiau tuo metu įmonė įsipareigoja spręsti tris didžiulius klausimus.
Pirma, įmonė leido stažuotojui pasiekti priekinę programinę įrangą irleido jiems pakeisti slaptažodį? Daugeliui saugumo bendruomenės narių tai neįtikėtina nominalia verte.
Antra, darant prielaidą, kad taip yra, „SolarWinds“ praktikanto paskyroje nenumatė jokių atsargų, kad patikrintų slaptažodžio pasikeitimus ir kitas potencialiai gyvybiškai svarbias sąveikas su platforma? Turint omenyje „SolarWinds“ klientų kokybę ir galimą pavojų, kurį gali sukelti pažeidimas, kaip matėme dabar, saugumo ekspertai vėl užginčijo šį teiginį.
Trečia, „SolarWinds“ teigė, kad slaptažodis buvo pakeistas dar 2017 m. Jei taip yra, o įmonė neišvydė slaptažodžio, kurį prieš trejus metus įdėjo praktikantas, čia yra dar viena didžiulė saugumo problema.
Susijęs: „Microsoft“ paskelbia galutinę „SolarWinds“ kibernetinio užpuolimo ataskaitą
„SolarWinds“ neatlikta
„SolarWinds“ kibernetinė ataka pareikalavo kelių pagrindinių skalpų, ypač saugumo bendrovės ir vyriausybės departamentai, kurie tapo šio išpuolio aukomis. Vis dėlto naujausi įtarimai, kilę dėl išpuolio, blogoje šviesoje nudažo problemą sukėlusią įmonę „SolarWinds“.
Arba, kaip sakė atstovė Katie Porter iš Kalifornijos JAV Senato „SolarWinds“ posėdis šios savaitės pradžioje surengtas „Aš turiu stipresnį slaptažodį nei„ solarwinds123 “, kad neleisčiau savo vaikams per daug žiūrėti„ YouTube “savo„ iPad “.
Negalite prasiveržti pro lauko duris? Užuot puolę tiekimo grandinės tinklą. Štai kaip veikia šie įsilaužimai.
- Saugumas
- „Tech News“
- Kenkėjiška programa
- Galinės durys
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
