乐趣区

关于安全:美国最严重的安全漏洞事件之一原因竟是密码设置过于简单


图片来自百度

2020 年 12 月 14 日,SolarWinds 旗下的 Orion 网络监控软件更新服务器遭黑客入侵并植入恶意代码,导致美国财政部、商务部等多个政府机构用户受到长期入侵和监督。通过考察发现了三种可能的攻打路径,其中一种居然是简陋明码的泄露。

SolarWinds 将明码设置为「solarwinds123」,它被一名独立的平安钻研人员 Vinoth Kumar 于 2019 年在公共互联网上发现,这名平安人员正告该公司的这个破绽曾经裸露了 SolarWinds 文件服务器。

在 Kumar 和 SolarWinds 沟通的电子邮件显示,泄露的明码容许 Kumar 登录并胜利地将文件存入该公司的服务器。Kumar 正告说,利用这种策略,任何黑客都能够向 SolarWinds 上传恶意程序。考察还显示在公司于 2019 年 11 月纠正该问题之前,至多从 2018 年 6 月起就能够在网上失去这个明码。

防我儿子的明码都比你的强

在近日举办的美国众议院监督委员会和疆土平安委员会的联结听证会上,几位美国议员就明码问题向 SolarWinds「开炮」。

美国众议员凯蒂·波特说:“就连我都领有比「solarwinds123」更强的明码,用于避免我的孩子在 iPad 上观看过多的 YouTube,而您和您的公司职责就是阻止黑客浏览国防部的电子邮件,居然会有如此简陋的明码”

凯蒂·波特说的很对,SolarWinds 作为次要业务是帮忙企业管理网络、零碎和信息技术基础设施的公司,截至 2020 年 12 月,它领有约 30 万客户,囊括简直所有财产美国 500 强企业和泛滥美国联邦政府机构,很难设想一家为政府提供网络安全服务的公司居然会有这么简略的明码。

窃取的凭证是 SolarWinds 正在考察的三种可能的攻打路径之一,人们正在试图寻找它是如何首先被黑客入侵的,最初以致黑客在软件更新中暗藏恶意代码,而后向包含美国联邦机构的 18,000 名客户推送。SolarWinds 示意可能的形式包含粗犷地猜想公司明码,以及黑客通过受损的第三方软件进入。

将明码泄露甩锅实习生

面对众议员,SolarWinds 前 CEO 汤普森示意,明码问题是一个实习生犯的谬误,他违反了咱们的明码政策,在本人的私人 Github 账户上公布了这个明码,被发现并引起平安团队的留神后,他就把那货色撤下来了。不过汤普森并没有解释为什么公司容许应用这样的明码。

SolarWinds 代表周五通知立法者,一旦报告了明码问题,便会在几天之内失去纠正。然而,目前尚不分明泄露的明码在美国历史上最重大的安全漏洞之一中,监督多个联邦机构和企业方面施展了什么作用。

考察机构也无奈齐全确定黑客造成的损失范畴和水平,更不晓得被窃取的信息为「对手」带来哪些好处,为了进行侵害评估,官员们不仅要对被拜访的数据进行编目,还要设想数据可能被黑客应用和滥用的所有形式,这是一项艰巨的工作。

作为领导对该黑客流动进行考察的公司之一的微软示意:没有证据表明五角大楼实际上受到了间谍活动的影响。但简直能够确定的是侵害曾经大到考察人员没有方法齐全搞清楚。

退出移动版