SolarWinds前首席执行官Blames Intern泄露“ solarwinds123”密码-安全

SolarWinds的现任和前任高级管理人员指责一家公司实习生存在严重的密码安全漏洞。 有问题的密码“ solarwinds123”是由一名独立安全研究人员于2019年在公共互联网上发现的,该人警告该公司:密码泄漏暴露了SolarWinds的文件服务器。星期五,在众议院监督委员会与国土安全委员会之间的联合听证会上,几位美国议员针对密码问题向SolarWinds开枪。

使用权:

阿里云“暖云”主题活动:3000万赠款帮助中小企业应对严寒

众议员凯蒂·波特(Katie Porter)说:“我使用的密码比’solarwinds123’更强,以防止我的孩子在iPad上观看过多的YouTube。” “但是,您和您的公司本意是防止俄罗斯人阅读国防部的电子邮件!”

微软董事长布拉德·史密斯(Brad Smith)也在周五的听证会上作证,后来表示,没有证据表明五角大楼实际上受到了俄罗斯间谍活动的影响。 微软是领导对盗版活动进行法医调查的公司之一。 微软告诉国会议员,有“大量证据”表明俄罗斯是破坏性黑客的幕后黑手。

SolarWinds代表在周五告诉立法者,一旦报告了密码问题,便会在几天内将其纠正。

但是,目前尚不清楚泄露的密码在允许可疑的俄罗斯黑客监视美国历史上最严重的安全漏洞之一中监视多个联邦机构和公司中可能起到什么作用(如果有的话)。 凭据被窃是SolarWinds正在调查的三种可能的攻击媒介之一,因为它试图首先弄清楚它是如何被黑客入侵的。 黑客继续在软件更新中隐藏恶意代码。 然后,SolarWinds吸引了大约18,000个客户,其中包括许多代理商。

SolarWinds首席执行官Sudhakar Ramakrishna表示,SolarWinds正在探索的其他理论包括猜测该公司的密码以及黑客入侵受感染第三方软件的可能性。

在回答众议员拉希达·特莱布(Rashida Tlaib)的问题时,SolarWinds前首席执行官凯文·汤普森(Kevin Thompson)说,密码问题是“实习生犯的错误”。 “他们违反了我们的密码政策。他们在内部和私人Github帐户上发布了此密码。该密码被发现并报告给我的安全团队,然后将其删除。” 汤普森(Thompson)和罗摩克里希纳(Ramakrishna)均未向议员解释为何该公司的技术首先允许使用此类密码。 Ramakrishna后来作证说该密码已在2017年使用。

“我相信这是一个实习生在2017年在其Github服务器之一上使用的密码。该密码已报告给我们的安全团队,并立即被删除。”

但是,此时间段比报告的时间长得多。 发现泄露的密码的研究员Vinoth Kumar先前告诉CNN,该密码至少从2018年6月开始在线可用,直到该公司在2019年11月解决该问题为止。

Kumar和SolarWinds之间的一封电子邮件显示,泄露的密码使他能够成功登录并将文件保存在公司的服务器上。 Kumar警告说,使用这种策略,任何黑客都可以将恶意程序上载到SolarWinds。

在听证会上,FireEye首席执行官凯文·曼迪亚(Kevin Mandia)说,可能无法完全确定可疑的俄罗斯黑客造成了多大损失。 我们可能永远不知道损失的程度和程度,也永远不知道所窃取的信息如何使对手受益。 ”

为了进行损害评估,官员们不仅必须对正在访问的数据进行分类,还必须想象外国特工使用和滥用数据的所有方式,这是一项艰巨的任务。

Source