Новости Software

В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123

В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало около 100 компаний и 9 федеральных агентств США.

В качестве одной из версий успешного проникновения хакеров рассматривается утечка пароля «solarwinds123», который использовался сотрудниками компании для доступа к системе. Его обнаружил в 2019 году в свободном доступе в Интернете независимый исследователь по вопросам безопасности Винот Кумар (Vinoth Kumar), который предупредил компанию о существующей опасности взлома сервера SolarWinds из-за утечки.

Бывший гендиректор SolarWinds Кевин Томпсон сообщил, что проблема с паролем была «ошибкой, которую допустил стажёр». Он отметил, что служба безопасности сразу исправила проблему, как только стало известно. Фактически неназванный стажёр дважды нарушил базовые правила безопасности: он не только использовал примитивный пароль, но и «догадался» выложить его в своём репозитории на GitHub.

В свою очередь, нынешний гендиректор SolarWinds Судхакар Рамакришна (Sudhakar Ramakrishna) сообщил, что этот пароль стажёр использовал для доступа ещё в 2017 году. Ни Томпсон, ни Рамакришна не объяснили законодателям, почему компания вообще позволяет использовать столь простые пароли. «У меня есть более надёжный, чем „solarwinds123“, пароль, чтобы мои дети не смотрели слишком много видеороликов YouTube на своих iPad», — отметила член Палаты представителей США Кэти Портер (Katie Porter).

Винот Кумар ранее рассказал ресурсу CNN, что до того, как компания исправила проблему в ноябре 2019 года, пароль был доступен онлайн как минимум с июня 2018 года. Это позволило ему войти в систему и успешно разместить файлы на FTP-сервере SolarWinds, с которого клиенты скачивали обновления ПО. Кумар тогда предупредил компанию, что, используя эту тактику, любой хакер сможет загружать вредоносные программы в SolarWinds.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Дистрибутивы SUSE SLES  появились в маркетплейсе Yandex.Cloud 6 ч.
Приложение Google Карты для iOS обновилось впервые за четыре месяца 7 ч.
Слухи: ещё один источник подтвердил, что Konami продаст лицензию на разработку Metal Gear Solid 7 ч.
Некоторые PS3-игры перестали обновляться в преддверии закрытия PlayStation Store 8 ч.
В суде выяснилось, что Google годами получала несправедливое преимущество на рынке рекламы 8 ч.
Ролевой детектив Disco Elysium: The Final Cut на PS4 и PS5 уже обновили до версии 1.3 10 ч.
Huawei заявила, что Harmony OS будет установлена на 100 млн устройств в этом году 11 ч.
NVIDIA TAO, Triton и Fleet Command помогут компаниям в выборе, дообучении, оптимизации и развёртывании моделей ИИ 11 ч.
NVIDIA развивает Arm-экосистему: GPU-инстансы с Graviton2, набор HPC-разработчика на базе Ampere Altra и новые партнёрства с Marvell, MediaTek и SiPearl 11 ч.
Открытый мир, роботы и Unreal Engine 4: среди вакансий создателей PUBG нашли информацию о секретной игре под названием Project Vertical 12 ч.