可以在2019年使用密码Solarwinds123访问SolarWinds更新服务器

2020-12-16 13:59:50

SolarWinds'使用简单的密码" solarwinds123"可访问更新服务器。据安全研究人员称,在2019年末。

周日有消息传出SolarWinds' OrionIT产品早在3月就遭到黑客入侵,其软件更新中添加了恶意软件,成千上万的客户下载了该软件更新。几个月来,网络攻击一直未被发现,这损害了顶级联邦政府机构的计算机,并有可能影响数百家美国知名公司。

随着损害的继续调查,专家们开始指出对潜在不合标准的安全协议的担忧。安全研究员Vinoth Kumar告诉路透社,他去年曾警告SolarWinds,任何人都可以使用简单的密码“&solarwinds123。”轻松访问其更新服务器。

当《新闻周刊》对此发表评论时,库马尔将他的电子邮件通信转发给了SolarWinds。他于2019年11月19日首先将此问题通知了公司。SolarWinds'。几天后,信息安全团队于2019年11月22日做出回应。

"再次感谢您以负责任的方式报告错误的配置。 GitHub存储库配置错误已得到解决,并且不再可公开访问,并且对公开的凭证也进行了处理。我们想请您最后验证一下,"小组写信回应库马尔。

Kumar最初对《新闻周刊》说,此问题已经存在了三个多星期,然后才得到解决。在这篇文章发表后,研究人员跟进说他发现这个问题似乎早在2018年6月就一直存在。

据报道,由于网络攻击,SolarWinds的多个政府客户(包括国土安全部,财政部和商务部)受到损害。尚不清楚密码问题是否与成功的网络攻击有任何关系,但它表明公司方面无法充分保护其安全性。据信,这种黑客行为是在Kumar在更新服务器上确定密码问题几个月后的春季开始的。

白宫国家安全委员会周二表示,已经成立了网络统一协调小组(UCG),以确保美国政府在应对重大网络事件方面继续保持统一。 UCG旨在集中调查主要网络攻击的协调。

美国国土安全部(DHS)的网络安全和基础设施安全局(SEC)于周日早些时候向政府机构发布了一项紧急指令,以在周一中午之前识别并关闭对SolarWinds软件的使用。私人公司一直在争先恐后地确定其任何数据是否已审查或被盗。

" SolarWinds当前认为,可能已经安装了包含此漏洞的Orion产品的实际客户数量少于18,000,"该公司在周一的SEC文件中表示。

尽管尚未确定对网络攻击的责任,但俄罗斯已成为主要嫌疑人。俄罗斯驻华盛顿大使馆和俄罗斯总统普京的发言人均否认该国参与其中。

于2020年12月15日下午6:08更新ET:本文已更新,其中包括Vinoth Kumar的其他评论,并指出SolarWinds拒绝发表评论。