És még ez is: a tengerhajózási folyamatirányító rendszerek sincsenek biztonságban

Orion-űrhajóDecember 8-án jelentette be a FireEye nevű it-biztonsági cég, hogy egy nagyon összetett és kifinomult támadás következtében számos általuk fejlesztett és sérülékenység vizsgálatok során használt eszközözt (exploit-okat) loptak el a rendszereikből. December 13-án kiderült, hogy a FireEye incidensnél a támadók a SolarWinds nevű, it-menedzsment és it-biztonsági megoldásokat gyártó cég egyik termékén, az Orion nevű monitoring rendszeren keresztül jutottak be a FireEye hálózatába, méghozzá nem is akárhogy. Az elmúlt napokban egyre több részlet látott napvilágot arról a beszállítói-lánc támadásról (supply-chain attack), ami mostanra az USA egyik legnagyobb it-biztonsági incidensévé kezd válni.

A támadók első lépésként egy (egyes hírek szerint egy Github-on meglehetősen könnyelműen, sima szöveges formában szabadon elérhető) felhasználónév-jelszó párral authentikálva jutott be a SolarWinds egyik, termékek buildelésére használt szerverére és még nem teljesen világos, hogy hogyan, de képesek voltak backdoor-t elhelyezni a a SolarWinds Orion binárisaiban. Más források szerint több, viszonylag friss Orion verziót backdoor-oltak a támadók, amiket aztán nagy számú (legalább 18 ezer) ügyfél töltött le és telepített a saját hálózatában működő SolarWinds Orion telepítésére. Ezután a backdoor-olt Orion-okat felhasználva (amennyiben azok tudtak az Interneten keresztül kommunikálni a támadók infrastruktúrájával) a támadók már viszonylag könnyen képesek voltak hozzáférni az immár kompromittált hálózatban működő rendszerekhez.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Kaspersky: vissza fogjuk sírni 2020-at I.

szo jan 2 , 2021
A Kaspersky szakemberei közzétették a 2021-re szóló fenyegetés-előrejelzéseit: digitalizáció, zsarolás, vakcinahekkelés. Az oktatás digitalizációja kiterjedtebbé teszi a fenyegetési környezetet. A folytatódó járványügyi helyzet miatti korlátozó intézkedések világszerte változásokat idéztek elő az oktatási rendszerekben. A változások hajtóerejét jelentő digitalizáció 2021-ben is megőrzi lendületét. A közösségi média, a videószolgáltatások és a videójátékok […]
osztályterem, digitalizáció