更新:第三方發言人已經與Goldin Solutions聯繫了TechTimes,澄清“ SolareWinds已確定使用該密碼的證書是用於第三方供應商申請的,而不是用於訪問Solarwinds IT系統的申請。此外,第三方應用程序與Solarwinds IT System not vor note do and do and solare noteds note note do and solar and solar and solare and solare and solar with solar words and solar a solarwinds a solarwinds。朝陽攻擊或其他違反公司的IT系統。”
-----
本事:
Solarwinds的幾位現任和前任高級管理人員現在正在責怪一家公司實習生,因為該公司的密碼安全性中所謂的“關鍵失誤”實際上在多年來一直未被驗證。據稱洩漏的密碼是“ Solarwinds123”,並在2019年在互聯網上發現了一位特定的獨立安全研究人員,該研究人員已警告該公司有關SolarWinds文件服務器的暴露。
Solarwinds是如何被黑客入侵的?
在官方眾議院監督和國土證券委員會最近的一次聯合聽證會上,幾名美國立法者陷入了整個Solarwinds密碼問題。代表凱蒂·波特(Katie Porter)的評論指出,她的密碼比基本的“ solarwinds123”更強大,以阻止她的孩子在筆記本電腦上觀看過多的YouTube。然後,她指出,該公司應該在預防俄羅斯人閱讀國防部電子郵件中領導!
根據CNN的故事微軟總統布拉德·史密斯(Brad Smith)也在聽證會上作證,他指出,實際上沒有證據表明美國五角大樓受到所謂的俄羅斯間諜運動的影響。微軟也是領導整個黑客活動進行法醫調查的眾多公司之一。
Solarwinds Hack做了什麼?
史密斯隨後告訴波特,沒有跡象表明他知道官方國防部被違反了。 Solarwinds代表告訴立法者,一旦報告了整個密碼問題,便會在短短幾天內進行糾正。一個商業內部人士的文章但是,仍然指出許多關鍵數據已暴露。
但是,目前尚不清楚洩漏的密碼使俄羅斯黑客能夠訪問以監視許多聯邦機構和企業,這被稱為美國歷史上有史以來最大的安全漏洞之一。據報導,黑客在軟件更新中隱藏了惡意代碼,並將其推向了約18,000名客戶以及聯邦機構。
什麼是Solarwinds攻擊?
前Solarwinds首席執行官凱文·湯普森(Kevin Thompson)指出,整個情況是實習生犯的一個錯誤。他甚至指出,實習生“違反”了公司的密碼策略,並已在其私人GitHub帳戶上發布密碼。然後,他指出,一旦確定了該問題,該公司就開始將所有東西倒下。
沒有關於公司技術允許這種類型的密碼的解釋。現任Solarwinds首席執行官Sudhakar Ramakrishna後來透露,自2017年初以來實際上已經使用了該密碼。
負責發現洩漏密碼的研究人員Vinoth Kumar指出,自2018年6月以來就可以訪問它。 Solarwinds和Kumar的電子郵件顯示,此密碼允許Kumar秘密登錄並成功地將文件上傳到公司的關鍵服務器上。
本文由技術時報擁有
由Urian Buenconsejo撰寫
