[Информационная безопасность, Софт] Взломанный сервер обновлений SolarWinds был защищён паролем 'solarwinds123'
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
На Хабре уже несколько раз упоминали уникальный взлом компании SolarWinds. В популярный корпоративный софт SolarWinds Orion для мониторинга сетей (используется в армии, министерстве обороны, АНБ, IRS, почти всех компаниях списка Fortune 500) внедрили бэкдор, который так хорошо замаксирован, что многие удивлялись, как его вообще обнаружили, пусть и через полгода работы. Говорят, владельцы бэкдора воспользовались им всего несколько десятков раз, хотя под их контролем была фактически вся компьютерная инфраструктура США.
Сейчас всплывают подробности, как неизвестным удалось провернуть операцию по внедрению трояна в файлы обновления SolarWinds с валидной цифровой подписью. Эти подробности иногда забавные.
Например, специалисты выражают сомнение, что инфраструктура SolarWinds была должным образом защищена. В прошлом году компанию уличили в том, что на доступ к серверу обновлений установлен пароль solarwinds123.
Извините, данный ресурс не поддреживается. :(
Формально это довольно длинный пароль (13 символов) с достаточно высокой энтропией (48,3 бита). Но в реальности это один из самых простых вариантов, которые первыми приходят в голову, если попытаться придумать пароль для компании SolarWinds. Само слово solarwinds в любом случае войдёт в словарь для брутфорса при такой таргетированной атаке. Так что пароль быстро подбирается и вручную, и автоматически.
Некоторые аналитики выражают удивление, что компания SolarWinds, которая защищает инфраструктуру американской армии, разведки, спецслужб, крупнейших корпораций США, сама защищена таким простым паролем, что его «может придумать даже идиот».
По мнению отдельных специалистов, этот бардак в мире будет продолжаться до тех пор, пока политики, бизнесмены, руководство компаний и все остальные люди не поймут, что компьютерная безопасность — главный приоритет на сегодняшний день.
Из-за того, что какая-то секретарша плохо разбирается в компьютерной безопасности, целая страна может проиграть войну.
На прошлой неделе SolarWinds опубликовала разъяснение для SEC с оценкой ситуации по инциденту. Компания отметила, что ущерб от взлома её сетевой инфраструктуры не такой уж большой. Из 300 000 клиентов компании были активными пользователями в указанный период не более 33 000 компаний, а бэкдор поставили не более 18 000. Однако факт остаётся фактом: как минимум на полгода многие крупные американские организации были под контролем неизвестных лиц.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Управление разработкой] DevSecOps: как мы внедряли PT Application Inspector в наш продуктовый конвейер
- [Информационная безопасность, Криптография] Криптоанализ резиновым шлангом и методы его предотвращения
- [Информационная безопасность, Криптография, Алгоритмы] Обобщённый алгоритм визуальной криптографии (перевод)
- [Информационная безопасность, Совершенный код, Управление продуктом, Софт] Строим безопасную разработку в ритейлере. Итоги одного большого проекта
- [Системное администрирование, Софт, IT-компании] Microsoft выкатила хотфикс для проблемы с ChkDsk
- [Информационная безопасность, Машинное обучение, Интернет вещей] Информационная безопасность устройств IoT c использованием аппаратной поддержки
- [Информационная безопасность, Программирование, Софт] Антирекорд 2020: в ПО выявили уязвимостей больше, чем в любой другой год
- [Информационная безопасность] Security Week 52: управление атакой SunBurst через DNS-запросы
- [Венчурные инвестиции, Развитие стартапа, Финансы в IT, IT-компании] Новости IT и высоких технологий: русские хакеры в США, ТикТок стоит 180 миллиардов
- [Информационная безопасность, Интернет вещей] Уязвимости IoT-систем на примере LoRaWAN
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_soft (Софт), #_its, #_itsumma, #_solarwinds, #_trojan (троян), #_bekdor (бэкдор), #_parol (пароль), #_entropija (энтропия), #_brutfors (брутфорс), #_slovarnaja_ataka (словарная атака), #_blog_kompanii_itsumma (
Блог компании ITSumma
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_soft (
Софт
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 09:38
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
На Хабре уже несколько раз упоминали уникальный взлом компании SolarWinds. В популярный корпоративный софт SolarWinds Orion для мониторинга сетей (используется в армии, министерстве обороны, АНБ, IRS, почти всех компаниях списка Fortune 500) внедрили бэкдор, который так хорошо замаксирован, что многие удивлялись, как его вообще обнаружили, пусть и через полгода работы. Говорят, владельцы бэкдора воспользовались им всего несколько десятков раз, хотя под их контролем была фактически вся компьютерная инфраструктура США. Сейчас всплывают подробности, как неизвестным удалось провернуть операцию по внедрению трояна в файлы обновления SolarWinds с валидной цифровой подписью. Эти подробности иногда забавные. Например, специалисты выражают сомнение, что инфраструктура SolarWinds была должным образом защищена. В прошлом году компанию уличили в том, что на доступ к серверу обновлений установлен пароль solarwinds123. Извините, данный ресурс не поддреживается. :( Формально это довольно длинный пароль (13 символов) с достаточно высокой энтропией (48,3 бита). Но в реальности это один из самых простых вариантов, которые первыми приходят в голову, если попытаться придумать пароль для компании SolarWinds. Само слово solarwinds в любом случае войдёт в словарь для брутфорса при такой таргетированной атаке. Так что пароль быстро подбирается и вручную, и автоматически. Некоторые аналитики выражают удивление, что компания SolarWinds, которая защищает инфраструктуру американской армии, разведки, спецслужб, крупнейших корпораций США, сама защищена таким простым паролем, что его «может придумать даже идиот». По мнению отдельных специалистов, этот бардак в мире будет продолжаться до тех пор, пока политики, бизнесмены, руководство компаний и все остальные люди не поймут, что компьютерная безопасность — главный приоритет на сегодняшний день. Из-за того, что какая-то секретарша плохо разбирается в компьютерной безопасности, целая страна может проиграть войну. На прошлой неделе SolarWinds опубликовала разъяснение для SEC с оценкой ситуации по инциденту. Компания отметила, что ущерб от взлома её сетевой инфраструктуры не такой уж большой. Из 300 000 клиентов компании были активными пользователями в указанный период не более 33 000 компаний, а бэкдор поставили не более 18 000. Однако факт остаётся фактом: как минимум на полгода многие крупные американские организации были под контролем неизвестных лиц. =========== Источник: habr.com =========== Похожие новости:
Блог компании ITSumma ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_soft ( Софт ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 09:38
Часовой пояс: UTC + 5