ادعى باحث أمني أنه أبلغ شركة SolarWinds سابقًا أن خوادمها الأمامية يمكن الوصول إليها باستخدام كلمة مرور أساسية يبعث على السخرية في تحول غريب للأحداث. نصح الباحث الأمني الشركة في جذر هجوم SolarWinds الإلكتروني بأن أمان كلمة المرور الخاص بها كان يفتقر بشدة في عام 2019.
ومع ذلك ، لم تقم الشركة بتحديث كلمات المرور المعنية.
ادعى مسؤولو SolarWinds أن كلمات المرور المخترقة تم وضعها من قبل متدرب ، لكن هذا لا يعفي الشركة تمامًا من ارتكاب أي مخالفات.
تسربت دبابيس SolarWinds كلمة المرور على المتدرب
في الوقت الحالي ، يحاول الباحثون والشركات الأمنية في جميع أنحاء العالم تجميع ما حدث خلال واحدة من أكثر الهجمات الإلكترونية بعيدة المدى في التاريخ الحديث.
يلقي كبار الضباط في SolarWinds باللوم على متدرب سابق لتسريب كلمة المرور الخاصة به ، حيث تدعي الشركة أن المتدرب استخدم نفس كلمة المرور عبر شبكتها. بمجرد أن يكتشف المهاجمون كلمة المرور الرئيسية في دفاعات الموقع ، يمكن أن يتمتعوا بالحكم الحر داخل العملية.
أتساءل كيف كانت كلمة المرور الأساسية؟ كانت كلمة المرور المزعومة المسربة هي "solarwinds123" ، وهو أمر مذهل حقًا إذا كان صحيحًا نظرًا لنطاق عمليات SolarWinds وعملائها.
قال الرئيس التنفيذي لشركة SolarWinds Sudhakar Ramakrishna إن الشركة تحقق في مزاعم بأن القوة الغاشمة للمهاجم هاجمت مجموعة من الحسابات للعثور على طريق دخول غير آمن. حتى لو كان هذا صحيحًا ، فإنه لا يزال يثير أسئلة مهمة فيما يتعلق بممارسات الأمان الداخلي لشركة توفر البرامج للوكالات الحكومية الكبرى.
عندما استجوبت النائبة رشيدة طليب ، قال الرئيس التنفيذي السابق لشركة SolarWinds كيفن طومسون إن مشكلة كلمة المرور كانت "خطأ ارتكبه أحد المتدربين".
ومع ذلك ، في هذه المرحلة ، تلتزم الشركة بثلاثة إصدارات ضخمة.
أولاً ، سمحت الشركة للمتدرب بالوصول إلى برامج الواجهة الأمامية وسمح لهم بتغيير كلمة المرور؟ يجد الكثير في مجتمع الأمن هذا أمرًا لا يصدق في ظاهره.
ثانيًا ، على افتراض أن هذا هو الحال ، فإن SolarWinds لم تقم بأي طوارئ على حساب المتدرب للتحقق من تغييرات كلمة المرور والتفاعلات الحيوية المحتملة الأخرى مع النظام الأساسي؟ مرة أخرى ، شكك خبراء الأمن في هذا الادعاء ، نظرًا لجودة عملاء SolarWinds والخطر المحتمل الذي قد يؤدي إليه الخرق - كما رأينا الآن.
ثالثًا ، قالت SolarWinds أنه تم تغيير كلمة المرور مرة أخرى في عام 2017. إذا كان الأمر كذلك ، ولم تقم الشركة بفحص كلمة المرور التي وضعها متدرب منذ أكثر من ثلاث سنوات ، فهناك مشكلة أمنية ضخمة أخرى هنا.
متعلق ب: مايكروسوفت تنشر تقريرها النهائي عن هجوم سولارويندز الإلكتروني
لم يتم عمل SolarWinds
أسفر هجوم SolarWinds الإلكتروني عن مقتل العديد من فروة الرأس الكبرى ، ليس أقلها شركات الأمن والإدارات الحكومية التي وقعت ضحية للهجوم. ومع ذلك ، فإن أحدث مجموعة من الادعاءات التي نشأت من الهجوم ترسم الشركة في جذر المشكلة ، SolarWinds ، في ضوء سيء.
أو كما قالت النائبة كاتي بورتر من كاليفورنيا في جلسة الاستماع في مجلس الشيوخ الأمريكي SolarWinds في وقت سابق من هذا الأسبوع ، "لدي كلمة مرور أقوى من" solarwinds123 "لمنع أطفالي من مشاهدة الكثير من YouTube على iPad."
لا تستطيع اختراق الباب الأمامي؟ مهاجمة شبكة سلسلة التوريد بدلا من ذلك. إليك كيفية عمل هذه الاختراقات.
- حماية
- أخبار التكنولوجيا
- البرمجيات الخبيثة
- الباب الخلفي
Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.