IT Industrija
🔥 Najčitanije
🔥 Najčitanije
Kompanija SolarWinds možda je kompromitovana zahvaljujući nesigurnoj šifri.
Nakon ogromne konfuzije povodom prošlogodišnjeg napada na SolarWinds, više istraga i nezavisnih istraživanja otkrivaju nove informacije o obimu, uzrocima učesnicima napada, kao i zabrinjavajuće trendove u samoj korporaciji.
Predsednik Microsoft Corp, Bred Smit, nedavno je izjavio da je SolarWinds napad, koji je prošle godine pogodio velike tehnološke korporacije i izazvao pometnju u brojnim institucijama i državnim službama, „najveći i najkompleksniji napad koji su ikada videli”, na kom je radilo preko hiljadu ljudi.
Kako otkrivaju nove informacije koje su isplivale tokom istraga, postoji mogućnost da je sve počelo od jedne loše lozinke — „solarwinds123”.
U forenzičkim istragama i svedočenjima kojima trenutno rukovode Microsoft i američka vlada, postoje tri glavna pravca istrage i tri moguća načina na koji su hakeri mogli da upadnu u sistem: putem ukradenih podataka, brute-force napada na lozinke, ili kompromitovanjem nekog drugog softvera.
U centru pažnje jednog pravca istrage je i stara FTP lozinka koja je neko vreme stajala na javnom GitHub profilu, i pomoću koje su hakeri mogli da ostvare prvobitni pristup sistemu.
Problem procurele lozinke je otkriven još tokom 2019. godine. Iako čelnici navode da je propust ispravljen u roku od nekoliko dana, nove informacije otkrivaju da je šifra „solarwinds123” bila u upotrebi i da se za nju znalo još tokom 2018. godine, a neki hakeri su još 2017. godine tvrdili da imaju pristup SolarWinds sistemu.
Iako trenutno nije jasno koliku je ulogu lozinka igrala u ogromnom haku, sada već bivši CEO Bred Tompson požurio je da to predstavi kao „grešku koju je napravio pripravnik”, mada tom prilikom nije objasnio zašto je kompanija uopšte dozvoljavala sebi korišćenje takvih šifara, niti kako bi „pripravnik”, sve i da je hteo, mogao da sam sebi dodeli šifru.
Nema sumnje da je ovaj upad u sistem bio izuzetno složen, kao ni da su hakeri vešto i oprezno pristupili napadu. Međutim, ono što ovaj slučaj otkriva jeste problematičan stav prema bezbednosnim protokolima u SolarWinds-u, što nikako nije prihvatljivo za kompaniju koja dominira u upravljanju mrežnom infrastrukturom, i koja ima toliko značajnih klijenata.
Kako takvu kulturu ne kroje pripravnici, već rukovodioci, ne čudi što se jako brzo komentar bivšeg čelnika kompanije proširio internetom i izazvao lavinu komentara:
Exactly. For a company this big, especially a company that holds critical government data, an intern wouldn’t even have the clearance to set or change the password for a major company file server. This is total bs. They’re using the intern as a scapegoat.
— 43 Traitors And Domestic Terrorist Supporters (@_whytfnot_) February 26, 2021
Mimo toga, samo postojanje šifre „solarwinds123” u ključnom komadu moderne infrastrukture već je postao deo mim kulture, a od skora se mogu kupiti i majice sa tim motivom.
Objavio/la članak.
utorak, 2. Mart, 2021.