एक सुरक्षा शोधकर्ता ने दावा किया है कि इसने पहले SolarWinds को सूचित किया था कि उसके आगे-सामने आने वाले सर्वर घटनाओं के एक अजीब मोड़ में एक हास्यास्पद मूल पासवर्ड का उपयोग करके सुलभ थे। सुरक्षा शोधकर्ता ने कंपनी को सोलरवाइंड साइबरबैट के मूल में सलाह दी कि 2019 में इसकी पासवर्ड सुरक्षा की गंभीर कमी थी।
फिर भी, कंपनी ने विचाराधीन पासवर्ड को अपडेट नहीं किया।
सोलरविंड के अधिकारियों ने दावा किया कि टूटे हुए पासवर्ड को एक इंटर्न द्वारा रखा गया था, लेकिन यह किसी भी गलत काम की कंपनी को नहीं छोड़ता है।
इंटर्न पर सोलरविंड पिंस लीक पासवर्ड
वर्तमान में, दुनिया भर के शोधकर्ता और सुरक्षा कंपनियां आधुनिक इतिहास के सबसे दूरगामी साइबर हमले में से एक के दौरान जो कुछ भी हुआ, उसे एक साथ करने का प्रयास कर रही हैं।
SolarWinds में शीर्ष ब्रास इसके पासवर्ड को लीक करने के लिए एक पूर्व प्रशिक्षु को दोषी ठहरा रहा है, कंपनी ने दावा किया है कि इंटर्न अपने नेटवर्क में एक ही पासवर्ड का उपयोग करता है। एक बार हमलावरों ने साइट के बचाव पर मुख्य पासवर्ड का पता लगा लिया, तो वे ऑपरेशन के अंदर मुफ्त शासन कर सकते थे।
आश्चर्य है कि पासवर्ड कितना बुनियादी था? कथित रूप से लीक किया गया पासवर्ड "Solarwinds123" था, जो सच में आश्चर्यजनक है अगर सच में SolarWinds संचालन और ग्राहक का दायरा दिया जाता है।
सोलरविंड्स के सीईओ सुधाकर रामकृष्ण ने कहा कि कंपनी इस दावे की जांच कर रही है कि हमलावर के क्रूर बल ने असुरक्षित प्रवेश मार्ग को खोजने के लिए खातों की मेजबानी पर हमला किया। यहां तक कि अगर यह सच है, तो यह अभी भी प्रमुख सरकारी एजेंसियों को सॉफ्टवेयर की आपूर्ति करने वाली कंपनी की आंतरिक सुरक्षा प्रथाओं के बारे में महत्वपूर्ण सवाल उठाता है।
जब प्रतिनिधि Rashida Tlaib से पूछताछ की, तो SolarWinds के पूर्व सीईओ केविन थॉम्पसन ने कहा कि पासवर्ड का मुद्दा "एक गलती है जो एक इंटर्न ने बनाया था।"
हालांकि, उस समय, कंपनी तीन बड़े मुद्दों पर काम कर रही है।
सबसे पहले, कंपनी ने एक आंतरिक को फ्रंट-फेसिंग सॉफ़्टवेयर तक पहुंचने की अनुमति दी तथाउन्हें पासवर्ड बदलने की अनुमति दी? सुरक्षा समुदाय के कई लोगों को अंकित मूल्य पर यह अविश्वसनीय लगता है।
दूसरा, यह मानते हुए कि मामला है, SolarWinds ने पासवर्ड परिवर्तन और प्लेटफ़ॉर्म के साथ अन्य संभावित महत्वपूर्ण इंटरैक्शन की जांच करने के लिए इंटर्न के खाते पर शून्य आकस्मिकता की थी? फिर से, सुरक्षा विशेषज्ञों ने इस दावे पर आकांक्षाएं डालीं, सोलरविंड ग्राहकों की गुणवत्ता को देखते हुए और संभावित खतरे का कारण बन सकता है - जैसा कि हमने अब देखा है।
तीसरा, सोलरवाइंड्स ने कहा कि 2017 में पासवर्ड वापस बदल दिया गया था। यदि ऐसा है, और कंपनी ने पिछले तीन वर्षों में एक इंटर्न द्वारा डाले गए पासवर्ड को वीटी नहीं किया है, तो यहां एक और बड़े पैमाने पर सुरक्षा मुद्दा है।
सम्बंधित: Microsoft SolarWinds Cyberattack पर अपनी अंतिम रिपोर्ट पोस्ट करता है
SolarWinds पूरा नहीं हुआ है
सोलरविन्ड्स साइबरबैट ने हमले के शिकार होने वाले कम से कम सुरक्षा कंपनियों और सरकारी विभागों पर कई बड़े आरोपों का दावा किया है। हालांकि, हमले से उत्पन्न होने वाले आरोपों का नवीनतम सेट कंपनी को इस मुद्दे की जड़ में, सोलरवाइंड्स को खराब रोशनी में पेंट करता है।
या, जैसा कि कैलिफोर्निया के प्रतिनिधि केटी पोर्टर ने कहा था अमेरिकी सीनेट सोलरवाइंड सुनवाई इस सप्ताह की शुरुआत में, "मुझे अपने बच्चों को अपने iPad पर बहुत अधिक YouTube देखने से रोकने के लिए 'Solarwinds123' की तुलना में एक मजबूत पासवर्ड मिला है।"
सामने के दरवाजे से नहीं टूट सकता? इसके बजाय आपूर्ति श्रृंखला नेटवर्क पर हमला करें। यहां बताया गया है कि ये हैक कैसे काम करते हैं।
- सुरक्षा
- तकनीक सम्बन्धी समाचार
- मैलवेयर
- पीछे का दरवाजा
गेविन विंडोज और टेक्नोलॉजी एक्सप्लॉइट के लिए जूनियर एडिटर है, जो वास्तव में उपयोगी पॉडकास्ट का नियमित योगदानकर्ता है, और मेकयूसेफ की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोडेड के संपादक थे। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ एक दशक से अधिक पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम्स और फुटबॉल का प्रचुर मात्रा में आनंद लेता है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, समीक्षा, मुफ्त ईबुक और विशेष सौदों के लिए हमारे न्यूज़लेटर में शामिल हों!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।