Otkrivena ranjivost Orion Solarwinds platforme

Otkrivena ranjivost Orion Solarwinds platforme

Tvrtka SolarWinds prije tjedan dana izvijestila je o sofisticirnom napadu na lanac distribucije na njihovoj platformi Orion.

Prema portalu TheVerge, navedeni proizvod korisi 33. tisuće tvrtki, od čega je 18.000 bilo pod direktnim utjecajem hakerskog napada iza koji je navodno proveden iz Rusije. Zavod za sigurnost informacijskih sustava naveo je kako je SolarWinds objavio sigurnosnu obavijest u kojoj se potvrđuje identifikacija i iskorištavanje ranjivosti na Orion platformi, verzijama od 2019.4 HF 5 do 2020.2.1, objavljenima od ožujka do lipnja 2020.

Tvrtka FireEye je nazvala ovaj zlonamjerni kod SUNBURST te objavila tehnički izvještaj, zajedno s pravilima za prepoznavanje i mitigacijskim mjerama. Temeljem analize tvrtke FireEye, kampanja uključuje tri elementa. Prvi je korištenje zlonamjerne SolarWinds nadogradnje odnosno umetanje zlonamjernog koda u legitimnu programsku nadogradnju za Orion platformu koja napadaču omogućava udaljeni pristup kompromitiranom sustavu Tu su još minimalne modifikacije legitimnog programskog paketa, u svrhu izbjegavanja detekcije od strane obrambenih mehanizama te prikrivanje djelovanja dugotrajnim izviđanjem i prilagodba uobičajenim mrežnim aktivnostima te korištenje alata koje je teško atribuirati.

Inicijalna analiza utjecaja ukazuje da uspješna kompromitacija ciljanog uređaja može dovesti do maksimalno negativnog utjecaja na njegov integritet, te da je rizik za sve povezane sustave visok.

IZ ZSIS-a su istaknuli kako je primarna mitigacijska mjera postavljanje Orion platforme iza vatrozida, onemogućavanje pristupa Internetu Orion platformi i ograničavanje korištenja portova i ostalih konekcija na nužne Iako su prvotne informacije ukazivale da verzija 2020.2.1 nije zahvaćena, posljednja izvješća ukazuju na to da su verzije do i uključivo sa 2020.2.1 HF1 također ranjive. Dostupna je i dodatna brza nadogradnja, 2020.2.1 HF 2.

FireEye pravila prepoznavanja i mitigacijske mjere mogu se pratiti na Githubu, a dodatne informacije dostupne su na stranicama SolarWindsa.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: