SolarWinds官方指责“ Solarwinds123”密码的实习生
SolarWinds的戏剧不会停止。这是一个关于俄罗斯黑客以及可能是中国黑客的间谍邮件的传说,而且随着更多细节的出现,安全漏洞的漏洞也越来越严重。现在,我们可以为这个故事添加另一个变化:可笑的不安全密码“ solarwinds123”。在这后一种情况下,SolarWinds希望您知道这是实习生的错。
显然,他们不满足于渗透像联邦政府这样琐的联邦机构的网络。
阅读更多
在周五的一次联合听证会上,SolarWinds前首席执行官凯文·汤普森(Kevin Thompson)对房屋监督和国土安全委员会的代表说,保护公司服务器的“ solarwinds123”密码“与实习生犯的错误有关,他们违反了我们的密码政策。”汤普森向议员解释说,实习生已经在自己的私人GitHub帐户上发布了密码。
汤普森说:“一旦发现并引起我的安全团队的注意,他们就把它删除了。”
密码安全性问题至少可以追溯到2018年,尽管SolarWinds在周五提供的证词表明它甚至可以追溯到更长时间。 12月,安全研究员Vinoth Kumar告诉路透社,他警告SolarWinds,任何人都可以使用“ solarwinds123”访问其更新服务器。美国有线电视新闻网报道说,至少从2018年6月开始可以在线访问该密码。
然而,在听证会上,SolarWinds的现任首席执行官Sudhakar Ramakrishna告诉议员,“ solarwinds123”密码是2017年在实习生的一台服务器上使用的。
据CNN称,库马尔向SolarWinds显示,该密码允许他登录并在其服务器上存储文件。研究人员说,这是任何黑客将恶意程序上传到SolarWinds的一种方式。
“我的密码比'solarwinds123'阻止我的孩子在iPad上观看过多的YouTube视频,”加州民主党众议员凯蒂·波特(Katie Porter)在听证会上对SolarWinds官员说。
CNN指出,目前,密码泄漏是否在SolarWinds骇客事件中起着作用尚不确定,据信这是美国历史上规模最大的外国入侵活动。本月,白宫国家安全顾问安妮·纽伯格(Anne Neuberger)表示,大约有100家不同的公司和9个联邦机构,其中包括监督该国核武器的机构,已经受到外国黑客的入侵。
政府目前正在调查这种黑客行为,但仍不清楚黑客可以访问哪些数据。调查预计需要几个月。发现此次黑客攻击的网络安全公司FireEye的首席执行官凯文·曼迪亚(Kevin Mandia)表示,我们可能永远都不知道攻击的范围。
现在中国人参与其中。这是在SolarWinds中出现的最新指控之一...
阅读更多
“最重要的是:我们可能永远不知道损失的范围和程度,也可能永远不知道所窃取的信息如何使对手受益。”曼迪亚说。
尽管如此,我们确实知道了这次袭击的伤亡之一:SolarWinds将一名可怜的不愿透露姓名的实习生扔到了公共汽车下。
