В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123

В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123

В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало около 100 компаний и 9 федеральных агентств США.

В качестве одной из версий успешного проникновения хакеров рассматривается утечка пароля «solarwinds123», который использовался сотрудниками компании для доступа к системе. Его обнаружил в 2019 году в свободном доступе в Интернете независимый исследователь по вопросам безопасности Винот Кумар (Vinoth Kumar), который предупредил компанию о существующей опасности взлома сервера SolarWinds из-за утечки.

Бывший гендиректор SolarWinds Кевин Томпсон сообщил, что проблема с паролем была «ошибкой, которую допустил стажёр». Он отметил, что служба безопасности сразу исправила проблему, как только стало известно. Фактически неназванный стажёр дважды нарушил базовые правила безопасности: он не только использовал примитивный пароль, но и «догадался» выложить его в своём репозитории на GitHub.

That Github repo was open to the public since 17 Jun 2018 ? pic.twitter.com/SHUWaPXIeK

— Vinoth Kumar (@vinodsparrow) December 15, 2020

В свою очередь, нынешний гендиректор SolarWinds Судхакар Рамакришна (Sudhakar Ramakrishna) сообщил, что этот пароль стажёр использовал для доступа ещё в 2017 году. Ни Томпсон, ни Рамакришна не объяснили законодателям, почему компания вообще позволяет использовать столь простые пароли. «У меня есть более надёжный, чем „solarwinds123“, пароль, чтобы мои дети не смотрели слишком много видеороликов YouTube на своих iPad», — отметила член Палаты представителей США Кэти Портер (Katie Porter).

Винот Кумар ранее рассказал ресурсу CNN, что до того, как компания исправила проблему в ноябре 2019 года, пароль был доступен онлайн как минимум с июня 2018 года. Это позволило ему войти в систему и успешно разместить файлы на FTP-сервере SolarWinds, с которого клиенты скачивали обновления ПО. Кумар тогда предупредил компанию, что, используя эту тактику, любой хакер сможет загружать вредоносные программы в SolarWinds.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Coinbase вышла на фондовую биржу – криптовалютная отрасль достигла зрелостиCoinbase вышла на фондовую биржу – криптовалютная отрасль достигла зрелости
Discord заблокировала на iOS доступ к серверам с контентом для взрослыхDiscord заблокировала на iOS доступ к серверам с контентом для взрослых
В Ethereum состоялся хардфорк. В сети зафиксировали сбойВ Ethereum состоялся хардфорк. В сети зафиксировали сбой
Швеция обвинила РоSSию в хакерской атаке на Шведскую спортивную конфедерациюШвеция обвинила РоSSию в хакерской атаке на Шведскую спортивную конфедерацию
В Украине мошенники создали фейковый сайт «OLX»В Украине мошенники создали фейковый сайт «OLX»
Блок рекламы


Похожие новости

Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимостьЗлоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость
В Израиле на футбол пускают по системе распознавания лиц вакцинированныхВ Израиле на футбол пускают по системе распознавания лиц вакцинированных
Европейская служба банковского надзора публично признала факт кибератакиЕвропейская служба банковского надзора публично признала факт кибератаки
СБУ разоблачила хакеров, взламывавших профили и электронную почту чиновниковСБУ разоблачила хакеров, взламывавших профили и электронную почту чиновников
Киберполиция: Украинская группа хакеров нанесла убытки европейским банкам на $2,5 миллиарда (фото)Киберполиция: Украинская группа хакеров нанесла убытки европейским банкам на $2,5 миллиарда (фото)
Alphabet закроет Loon — проект по расширению доступа к Сети в сельских районах
Хакеры выложили данные о вакцинах от COVID в Интернет после атаки на Европейское агентство по лекарственным средствамХакеры выложили данные о вакцинах от COVID в Интернет после атаки на Европейское агентство по лекарственным средствам
Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информацияВзлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация
Секретариат языкового омбудсмена сообщил о попытке хакерской атакиСекретариат языкового омбудсмена сообщил о попытке хакерской атаки
СНБО предупреждает о высоком уровне киберугрозы в Украине после хакерской атаки в СШАСНБО предупреждает о высоком уровне киберугрозы в Украине после хакерской атаки в США
Последние новости

Подгружаем последние новости