Výzkumník bezpečnosti tvrdil, že dříve informoval společnost SolarWinds, že její servery směřující dopředu jsou přístupné pomocí směšně základního hesla v podivném vývoji událostí. Výzkumník bezpečnosti poradil společnosti u kořene kybernetického útoku SolarWinds, že její zabezpečení heslem v roce 2019 vážně chybělo.
Společnost přesto dotyčná hesla neaktualizovala.
Úředníci SolarWinds tvrdili, že porušená hesla zavedla stážistka, ale to společnost nijak zvlášť nezbavuje žádného provinění.
SolarWinds Pins Leaked Password on Intern
V současné době se vědci a bezpečnostní společnosti z celého světa pokoušejí spojit dohromady to, co se stalo během jednoho z nejrozsáhlejších kybernetických útoků v moderní historii.
Špičkový mosaz v SolarWinds obviňuje bývalého stážistu z úniku hesla, přičemž společnost tvrdí, že stážista používal stejné heslo v celé síti. Jakmile útočníci zjistili hlavní heslo pro obranu webu, mohli mít uvnitř operace volné panování.
Zajímá vás, jaké základní bylo heslo? Údajně uniklé heslo bylo „solarwinds123“, což je vzhledem k rozsahu operací a klientely SolarWinds opravdu udivující, pokud je to pravda.
Generální ředitel společnosti SolarWinds Sudhakar Ramakrishna uvedl, že společnost vyšetřuje tvrzení, že útočníkova hrubá síla zaútočila na řadu účtů, aby našla nezabezpečenou vstupní cestu. I když je to pravda, stále to vyvolává významné otázky týkající se postupů vnitřní bezpečnosti společnosti dodávající software hlavním vládním agenturám.
Na otázku představitele Rashidy Tlaiba, bývalého generálního ředitele SolarWinds, Kevina Thompsona, se otázka hesla týkala „chyby, kterou stážista udělal“.
V tomto bodě se však společnost zavazuje ke třem obrovským problémům.
Nejprve společnost umožnila stážistovi přístup k přednímu softwaru aumožnil jim změnit heslo? Mnozí v bezpečnostní komunitě to považují za neuvěřitelné v nominální hodnotě.
Za druhé, za předpokladu, že tomu tak je, provedl SolarWinds nulovou kontingenci na účtu stážisty, aby zkontroloval změny hesla a další potenciálně důležité interakce s platformou? Bezpečnostní experti na toto tvrzení opět vrhají aspekty, vzhledem ke kvalitě klientely SolarWinds a potenciálnímu nebezpečí, k němuž by porušení mohlo vést - jak jsme nyní viděli.
Za třetí, SolarWinds uvedl, že heslo bylo změněno již v roce 2017. Pokud tomu tak je a společnost nezkontrolovala heslo zavedené stážistou před více než třemi lety, je zde další obrovský bezpečnostní problém.
Příbuzný: Microsoft zveřejňuje svoji závěrečnou zprávu o kybernetickém útoku na SolarWinds
SolarWinds není hotovo
Kybernetický útok SolarWinds si vyžádal několik velkých skalpů, v neposlední řadě bezpečnostní společnosti a vládní úřady, které se staly obětí útoku. Nejnovější sada obvinění z útoku však společnost ve středu problému, SolarWinds, vykresluje ve špatném světle.
Nebo, jak řekla představitelka Katie Porterová z Kalifornie slyšení amerického Senátu SolarWinds konané začátkem tohoto týdne: „Mám silnější heslo než„ solarwinds123 “, abych zabránil svým dětem ve sledování příliš velkého množství obsahu YouTube na iPadu.“
Nemůžete prorazit přední dveře? Místo toho zaútočte na síť dodavatelského řetězce. Takto fungují tyto hackery.
- Bezpečnostní
- Tech News
- Malware
- Zadní dveře
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.