Bir güvenlik araştırmacısı, daha önce SolarWinds'e ileriye dönük sunucularına garip bir olay sırasında gülünç derecede basit bir parola kullanılarak erişilebildiğini bildirdiğini iddia etti. Güvenlik araştırmacısı, SolarWinds siber saldırısının kökündeki şirkete şifre güvenliğinin 2019'da ciddi şekilde eksik olduğunu söyledi.
Yine de şirket söz konusu şifreleri güncellemedi.
SolarWinds yetkilileri, ihlal edilen şifrelerin bir stajyer tarafından yerleştirildiğini iddia etti, ancak bu, şirketi herhangi bir yanlış işlemden tamamen kurtarmaz.
SolarWinds Pinleri Stajyerde Sızan Parola
Şu anda, dünyanın dört bir yanındaki araştırmacılar ve güvenlik şirketleri, modern tarihin en kapsamlı siber saldırılarından biri sırasında olanları bir araya getirmeye çalışıyor.
SolarWinds'teki üst düzey yönetici, eski bir stajyeri şifresini sızdırmakla suçlarken, şirket stajyerin ağında aynı şifreyi kullandığını iddia ediyor. Saldırganlar sitenin savunmasındaki ana parolayı bulduktan sonra, operasyon içinde özgürce hüküm sürebilirler.
Parolanın ne kadar basit olduğunu merak mı ediyorsunuz? Sızdığı iddia edilen şifre "solarwinds123" idi ve bu, SolarWinds operasyonlarının ve müşterilerin kapsamı düşünüldüğünde gerçekten şaşırtıcıydı.
SolarWinds CEO'su Sudhakar Ramakrishna, şirketin saldırganın kaba kuvvetinin güvenli olmayan bir giriş yolu bulmak için bir dizi hesaba saldırdığını iddia ettiğini araştırdığını söyledi. Bu doğru olsa bile, büyük devlet kurumlarına yazılım tedarik eden bir şirketin iç güvenlik uygulamaları ile ilgili önemli soruları gündeme getirmeye devam ediyor.
Temsilci Rashida Tlaib tarafından sorgulandığında, eski SolarWinds CEO'su Kevin Thompson şifre sorununun "bir stajyerin yaptığı bir hata" olduğunu söyledi.
Ancak, bu noktada şirket üç büyük konuya girişiyor.
İlk olarak, şirket bir stajyerin ön yüzdeki yazılıma erişmesine izin verdi veşifreyi değiştirmelerine izin verdi mi? Güvenlik topluluğundaki pek çok kişi bunu göründüğü gibi inanılmaz buluyor.
İkincisi, durumun böyle olduğunu varsayarsak, SolarWinds parola değişikliklerini ve platformla diğer potansiyel olarak hayati etkileşimleri kontrol etmek için stajyerin hesabında sıfır olasılık yaptı mı? Yine, güvenlik uzmanları, SolarWinds müşterilerinin kalitesi ve şimdi gördüğümüz gibi bir ihlalin yol açabileceği potansiyel tehlike göz önüne alındığında, bu iddiayı eleştiriyorlar.
Üçüncüsü, SolarWinds şifrenin 2017'de tekrar değiştirildiğini söyledi. Durum böyleyse ve şirket bir stajyer tarafından üç yıl önce girilen şifreyi incelemediyse, burada başka bir büyük güvenlik sorunu var.
İlişkili: Microsoft, SolarWinds Siber Saldırısı ile İlgili Nihai Raporunu Yayınladı
SolarWinds Bitti
SolarWinds siber saldırısı, saldırının kurbanı olan güvenlik şirketleri ve devlet daireleri başta olmak üzere, birkaç büyük kafa derisi olduğunu iddia etti. Ancak, saldırıdan kaynaklanan son iddialar, sorunun kökenindeki şirketi, SolarWinds'i kötü bir şekilde gösteriyor.
Ya da Kaliforniya Temsilcisi Katie Porter'ın dediği gibi ABD Senatosu SolarWinds duruşması Bu haftanın başlarında, "Çocuklarımın iPad'lerinde çok fazla YouTube izlemesini engellemek için 'solarwinds123'ten daha güçlü bir şifrem var."
Ön kapıyı kıramaz mısın? Bunun yerine tedarik zinciri ağına saldırın. İşte bu hack'lerin nasıl çalıştığı.
- Güvenlik
- Teknoloji Haberleri
- Kötü amaçlı yazılım
- Arka kapı
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.