Turvauurija on väitnud, et ta teatas SolarWindsile varem, et tema ettepoole suunatud serveritele oli kummalisel moel juurdepääs naeruväärselt lihtsa parooliga. Turvauurija soovitas SolarWindsi küberrünnaku aluseks olevat ettevõtet, et selle parooliturvalisus oli 2019. aastal tõsiselt puudulik.
Siiski ei uuendanud ettevõte kõnealuseid paroole.
SolarWindsi ametnikud väitsid, et rikutud paroolid pani paika praktikant, kuid see ei vabasta ettevõtet täpselt igasugustest rikkumistest.
SolarWinds nööpnõelad lekitasid parooli intern
Praegu üritavad kogu maailma teadlased ja turvafirmad kokku panna seda, mis toimus tänapäeva ajaloo ühe kõige ulatuslikuma küberrünnaku ajal.
SolarWindsi tipp-messing süüdistab parooli lekitamises endist praktikanti, ettevõte väitis, et praktikant kasutas kogu oma võrgus sama parooli. Kui ründajad said saidi kaitse põhiparooli välja nuputada, võisid nad operatsiooni käigus vabalt valitseda.
Ei tea, kui lihtne parool oli? Väidetavalt lekitatud parool oli "solarwinds123", mis on tõeliselt hämmastav, kui see on tõsi, arvestades SolarWindsi toimingute ulatust ja klientuuri.
SolarWindsi tegevjuht Sudhakar Ramakrishna ütles, et ettevõte uurib väiteid, et ründaja jõhker ründas ebakindla sisenemistee leidmiseks paljusid kontosid. Isegi kui see on tõsi, tekitab see siiski olulisi küsimusi suurematele valitsusasutustele tarkvara tarniva ettevõtte sisejulgeoleku tavade kohta.
Kui esindaja Rashida Tlaib küsitles, ütles SolarWindsi endine tegevjuht Kevin Thompson, et parooliprobleem on "viga, mille praktikant tegi."
Kuid sel hetkel võtab ettevõte ette kolm suurt küsimust.
Esiteks võimaldas ettevõte praktikandil juurdepääsu esipidi suunatud tarkvarale jalubasid neil parooli muuta? Paljud turvakogukonnast peavad seda nimiväärtusena uskumatuks.
Teiseks, eeldades, et see nii on, tegi SolarWinds praktikandi kontol nulli ettenägematut, et kontrollida parooli muutusi ja muid potentsiaalselt olulisi koostoimeid platvormiga? Jällegi esitasid turvaeksperdid selle väite osas kahtlusi, arvestades SolarWindsi klientuuri kvaliteeti ja võimalikku ohtu, mille rikkumine võib kaasa tuua - nagu me nüüd nägime.
Kolmandaks ütles SolarWinds, et parool muudeti tagasi 2017. aastal. Kui see nii on ja ettevõte ei loovutanud parooli, mille praktikant oli üle kolme aasta tagasi pannud, on siin veel üks tohutu turvalisuse probleem.
Seotud: Microsoft postitab oma lõpparuande SolarWindsi küberrünnaku kohta
SolarWindsi pole tehtud
SolarWindsi küberrünnak on nõudnud mitut peamist skalpi, eriti rünnaku ohvriks langenud turvafirmasid ja valitsuse osakondi. Viimased rünnakust tulenevad süüdistused värvivad aga ettevõtte juurte SolarWindsi halvas valguses.
Või nagu ütles California esindaja Katie Porter aadressil USA senati SolarWindsi istung Selle nädala alguses peetud "Mul on" solarwinds123 "-st tugevam parool, et takistada oma lastel oma iPadis liiga palju YouTube'i vaatamast."
Kas ei saa välisuksest sisse murda? Selle asemel rünnake tarneahelavõrku. Nende häkkide toimimine on järgmine.
- Turvalisus
- Tehnikauudised
- Pahavara
- Tagauks
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.