我们在Acunetix和 invicti. 对Solarwinds Hack的后果深感关切,向所有在圣诞节面前面临这种情况的安全人员提供我们最深的委托,以及Solarwinds自己是一个不愿意妥协的妥协的组织。

与此同时,我们想向我们的客户,合作伙伴和前景保证,我们不是Solarwinds的客户,因此不受这种黑客影响的任何方式。一如既往,我们继续尽最大努力确保我们的本地和在线软件和我们的更新下载服务器不会以任何方式损害。

Solarwinds发生了什么?

如果你不是 最新的新闻:在世界各地的超过18,000个组织使用的Solarwinds Orion网络监控软件,几个月前受到损害。从Solarwinds更新服务器下载的更新,用恶意后门毒害。这个后门允许未知的威胁演员窥视 Solarwinds orion客户 并潜在地控制他们的系统或升级到他们的网络中。

原始攻击矢量仍然未知,但有些提示可能会给我们一个最初发生的事情的线索。自从使用的第一批追踪日期回到2020年3月回到2012年3月,Solarwinds在2020年初或2019年底被黑了。这符合 某些推文 这表明Solarwinds在GitHub上有一个开放的存储库,并使用弱密码。这根本不会令人惊讶。公开访问的存储库和 公开数据库 近年来的一些最大的黑客攻击 公共密码漏洞 通常是重大突破的根本原因。

另一个潜在的载体是,根据从Microsoft收到的SolarWinds的信息,Solarwinds Office 365帐户被认为受到损害。 SolarWinds认为,电子邮件中包含的数据可能允许攻击者访问其他系统(这也表明较差的电子邮件文化 - 您不应该使用电子邮件发送敏感数据)。这又一次表明它可能是一个弱密码政策,这是违规的潜在原因。请记住,它只需要一个用户对恶意黑客进入的密码弱密码。

来自太阳能的结论

虽然黑客本身可能是普通的任何东西,但在这种情况下,普通中的普通是多么多的,这是它待了多长时间的事实。这就是表明,虽然漏洞可能是微不足道的虽然漏洞本身就没有。攻击者,无论他们真正的人,在所有渗透的网络中都有很大的关注才能保持未被发现。这就是为什么据信它必须是一个主要的智力运作。

这导致了结论,即使您认为漏洞或资产只是一个次要的,攻击者也可以使用它来更深入地进入系统 - 例如,简单 SQL注入 在不包含个人数据的数据库中可能 导致完整的系统妥协。更糟糕的是,攻击者然后可以使用您的受损系统对他人进行攻击 - 一种可能更难检测的攻击,例如在Solarwinds的情况下。

来自这种黑客的另一个重要结论是,如果Solarwinds orion是云产品,那么Hack就不会有可能,因为没有可下载的更新。如果组织没有内部网络(如果他们在云中拥有所有应用程序),并且他们从不需要首先需要猎户座,它也不会发生。对于组织来说,这可能是另一方面向云移动他们的资产。但是,他们不能忘记云也有其安全问题。这些安全问题之一是所有云应用程序都是Web应用程序的事实。

Acunetix.如何帮助?

由于我们处理Web应用程序安全性,Acunetix无法帮助组织保护其传统应用程序和内部网络,例如那些已被后门渗透到Solarwinds Orion中的组织。但是,Acunetix是一个不可或缺的工具,用于将这些应用程序移动到云 - 我们也检查公开的数据库和弱密码。要保证所有网络资产,您最好的赌注是 从Web漏洞扫描仪开始.

Source : //www.acunetix.com/blog/web-security-zone/acunetix-stance-solarwinds-hack/