A SolarWinds egykori vezérigazgatója hibáztatja a jelszóbiztonság megsértését

Egy biztonsági kutató azt állította, hogy korábban arról tájékoztatta a SolarWinds-t, hogy előre néző szerverei nevetségesen alapvető jelszóval voltak elérhetőek az események furcsa fordulatában. A biztonsági kutató azt tanácsolta a SolarWinds kiberatámadás gyökerének számító cégnek, hogy a jelszóbiztonsága 2019-ben súlyosan hiányzott.

Ennek ellenére a vállalat nem frissítette a kérdéses jelszavakat.

A SolarWinds illetékesei azt állították, hogy a megsértett jelszavakat egy gyakornok helyezte el, de ez nem teljesen mentesíti a társaságot a jogsértések alól.

A SolarWinds kiszivárogta a jelszót a Intern-en

Jelenleg kutatók és biztonsági cégek szerte a világon próbálják összerakni azt, ami a modern történelem egyik legnagyobb horderejű kibertámadása során történt.

A SolarWinds vezető sárgaréze egy volt gyakornokot hibáztatja jelszavának kiszivárogtatásáért, a cég szerint a gyakornok ugyanazt a jelszót használta a hálózatán. Amint a támadók kitalálták a webhely védelmének fő jelszavát, szabadon uralkodhattak a műveleten belül.

Kíváncsi vagy, mennyire volt alapértelmezett a jelszó? Az állítólag kiszivárgott jelszó a "solarwinds123" volt, ami valóban megdöbbentő, ha igaz, ha figyelembe vesszük a SolarWinds műveleteinek körét és ügyfélkörét.

A SolarWinds vezérigazgatója, Sudhakar Ramakrishna elmondta, hogy a vállalat vizsgálja azokat az állításokat, amelyek szerint a támadó nyers erői számos fiókot támadtak meg, hogy megtalálják a bizonytalan belépési utat. Még ha ez igaz is, mégis jelentős kérdéseket vet fel a nagy kormányzati szerveknek szoftvereket szállító vállalat belső biztonsági gyakorlatával kapcsolatban.

Rashida Tlaib képviselő megkérdezésére a SolarWinds korábbi vezérigazgatója, Kevin Thompson azt mondta, hogy a jelszóval kapcsolatos probléma "egy gyakornok által elkövetett hiba".

Ezen a ponton azonban a vállalat három hatalmas kérdésre vállalkozik.

Először is, a vállalat engedélyezte egy gyakornok számára az előlapi szoftverekhez való hozzáférést ésmegengedte nekik, hogy megváltoztassák a jelszót? A biztonsági közösségben sokan ezt hihetetlennek tartják névértéken.

Másodszor, feltételezve, hogy ez a helyzet, a SolarWinds nulla függőséget nem végzett a gyakornok számláján, hogy ellenőrizze a jelszóváltozásokat és a platformmal kapcsolatos egyéb potenciálisan létfontosságú interakciókat? Ismét a biztonsági szakértők vetették fel ezt az állítást, tekintettel a SolarWinds ügyfélkörének minőségére és arra a potenciális veszélyre, amelyet a jogsértés vezethet - amint azt most láthattuk.

Harmadszor, a SolarWinds azt mondta, hogy a jelszót még 2017-ben megváltoztatták. Ha ez a helyzet, és a cég nem állította be a jelszót, amelyet egy gyakornok három évvel ezelőtt adott be, akkor itt még egy hatalmas biztonsági probléma merül fel.

Összefüggő: A Microsoft közzéteszi a SolarWinds kiberatámadásról szóló végső jelentését

A SolarWinds nincs kész

A SolarWinds kibertámadás több jelentős skalpot követelt, nem utolsósorban a támadás áldozatává vált biztonsági cégeket és kormányzati szerveket. A támadásból eredő legújabb állítások azonban a vállalat gyökerét, a SolarWinds-t rossz megvilágításba helyezik.

Vagy ahogy Katie Porter kaliforniai képviselő mondta az amerikai szenátus SolarWinds meghallgatása A hét elején tartott "Erősebb jelszóval rendelkezem, mint a" solarwinds123 ", hogy megakadályozzam a gyerekeimet abban, hogy túl sok YouTube-ot nézzenek iPad-jükön."

Mi az a hack az ellátási láncban, és hogyan lehet biztonságban maradni?

Nem tud áttörni a bejárati ajtón? Támadja inkább az ellátási lánc hálózatot. Így működnek ezek a csapkodások.

A szerzőről