Hakerzy włamali się do instytucji rządowych USA dzięki dziurze w platformie Orion
Autor: Wedelek | źródło: Hot Hardware | 05:45
Rosyjska grupa hakerów przeprowadziła w wakacje zakończony sukcesem atak na platformę IoT do monitorowania systemów IT o nazwie Orion. Należące do SolarWinds narzędzie jest wykorzystywane przez szereg podmiotów prywatnych i publicznych, w tym przez różne agencje USA, które były w tym przypadku głównym celem ataku. Już teraz wiadomo, że hakerom udało się w ten sposób pozyskać dane z departamentu ds. Handlu, ale ofiarą mogły paść też inne organy USA, w tym armia i Departament Sprawiedliwości. Wśród przechwyconych informacji znalazły się między innymi e-maile przesyłane przez pracowników wraz z załącznikami. Podczas ataku użyto narzędzia o nazwie Sunburst, które wykorzystało dziurę w kodzie aplikacji, instalując w niej tzw. backdora.
Kluczowa okazała się tu biblioteka SolarWinds.Orion.Core.BusinessLayer.dll, w której znajduje się błąd umożliwiający komunikację z zewnętrznymi serwerami za pomocą protokołu HTTPS. Tą drogą można dokonywać wymiany informacji pomiędzy atakującym a ofiarą, w tym przesyłać nieautoryzowane oprogramowanie, które posłuży do dalszych ataków na infrastrukturę.
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
