Istraživač sigurnosti tvrdio je da je prethodno obavijestio SolarWinds da su njegovi usmjereni poslužitelji bili dostupni koristeći smiješno osnovnu lozinku u neobičnom toku događaja. Istraživač sigurnosti savjetovao je tvrtku u korijenu kibernetaka SolarWinds da joj sigurnost lozinke jako nedostaje 2019. godine.
Ipak, tvrtka nije ažurirala dotične lozinke.
Dužnosnici SolarWindsa tvrdili su da je provaljene lozinke postavio pripravnik, ali to točno ne oslobađa tvrtku od bilo kakvih nedjela.
SolarWinds Pins procurio je lozinku na pripravniku
Trenutno istraživači i zaštitarske tvrtke širom svijeta pokušavaju objediniti ono što se dogodilo tijekom jednog od najdalekosežnijih kibernetičkih napada u modernoj povijesti.
Vrhunska tvrtka SolarWinds optužuje bivšeg pripravnika zbog curenja lozinke, a tvrtka tvrdi da je pripravnik koristio istu lozinku u svojoj mreži. Kad bi napadači shvatili glavnu lozinku u obrani stranice, mogli bi slobodno vladati unutar operacije.
Pitate se koliko je osnovna bila lozinka? Navodno je procurila lozinka "solarwinds123", što je zaista zapanjujuće ako je istinito s obzirom na opseg operacija i klijentelu SolarWindsa.
Izvršni direktor SolarWindsa Sudhakar Ramakrishna rekao je da tvrtka istražuje tvrdnje da je napadačeva gruba sila napala mnoštvo računa kako bi pronašla nesiguran put ulaska. Čak i ako je to istina, ona i dalje postavlja značajna pitanja u vezi s praksama unutarnje sigurnosti tvrtke koja dobavlja softver glavnim državnim agencijama.
Na pitanje predstavnika Rashide Tlaiba, bivši izvršni direktor SolarWindsa Kevin Thompson rekao je da je pitanje lozinke "greška koju je napravio pripravnik".
Međutim, u tom se trenutku tvrtka posvetila trima masovnim pitanjima.
Prvo je tvrtka dopustila pripravniku pristup prednjem softveru idopustio im da promijene lozinku? Mnogi u sigurnosnoj zajednici smatraju to nevjerojatnim.
Drugo, pod pretpostavkom da je to slučaj, SolarWinds nije nula nepredviđenih slučajeva na računu pripravnika kako bi provjerio ima li promjena lozinke i drugih potencijalno vitalnih interakcija s platformom? Ponovno, sigurnosni stručnjaci bacaju sumnju na ovu tvrdnju, s obzirom na kvalitetu klijentele SolarWindsa i potencijalnu opasnost do koje može doći kršenje - kao što smo sada vidjeli.
Treće, SolarWinds je rekao da je lozinka promijenjena još 2017. godine. Ako je to slučaj, a tvrtka nije provjerila lozinku koju je postavio pripravnik prije tri godine, ovdje postoji još jedan masovni sigurnosni problem.
Povezano: Microsoft objavljuje svoje završno izvješće o kibernetaku SolarWinds
SolarWinds nije gotov
Kibernetaja SolarWinds zatražila je nekoliko glavnih skalpova, ne samo sigurnosne tvrtke i vladine službe koje su postale žrtvama napada. Međutim, najnoviji niz optužbi koji su proizašli iz napada oslikavaju tvrtku u korijenu problema, SolarWinds, u lošem svjetlu.
Ili, kako je rekla predstavnica Katie Porter iz Kalifornije saslušanje američkog Senata SolarWinds održanog početkom ovog tjedna, "Imam jaču lozinku od" solarwinds123 "kako bih spriječio svoju djecu da gledaju previše YouTubea na svom iPadu."
Ne možete probiti ulazna vrata? Umjesto toga napadnite mrežu opskrbnog lanca. Evo kako ovi hakovi rade.
- Sigurnost
- Tehničke vijesti
- Zlonamjerni softver
- Stražnja vrata
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
