პარასკევს და შაბათ-კვირას საწარმოს პაროლების შეცვლის აშკარა სირთულეების გარდა, Passwordstate ეხება კომპანიის მრავალ ძირითად სფეროს.
ClickStudios-მა უთხრა თავის გლობალურ მომხმარებელთა ბაზას, რომ დაიწყოს პაროლების შეცვლა დარღვევის შემდეგ, რამაც გამოიწვია მიწოდების ჯაჭვის შეტევა.
ავსტრალიურმა პროგრამულმა კომპანიამ, რომელიც Passwordstate პაროლის მენეჯერს აწარმოებს, დაირღვა 20 აპრილიდან 22 აპრილამდე. CSIS უსაფრთხოების ჯგუფი, რომელიც ეხებოდა დარღვევას, გამოაქვეყნა თავდასხმის დეტალები. ClickStudios-მა თავდასხმა საკონსულტაციოდ გამოაქვეყნა. კომპანიამ განაცხადა:
თავდაპირველი ანალიზი მიუთითებს, რომ ცუდმა მსახიობმა დახვეწილი ტექნიკის გამოყენებით დაარღვია ადგილზე განახლების ფუნქცია. პირველადი კომპრომისი გაკეთდა განახლების დირექტორთან, რომელიც მდებარეობს Click Studios ვებსაიტზე www.clickstudios.com.au. განახლების დირექტორი მიუთითებს ადგილზე განახლებაზე პროგრამული უზრუნველყოფის შესაბამის ვერსიაზე, რომელიც მდებარეობს კონტენტის სადისტრიბუციო ქსელში. კომპრომისი არსებობდა დაახლოებით 28 საათის განმავლობაში, სანამ ის დაიხურებოდა. ითვლება, რომ დაზარალდებიან მხოლოდ მომხმარებლები, რომლებმაც განახორციელეს ადგილზე განახლებები ზემოთ ჩამოთვლილ დროებს შორის. Passwordstate-ის ხელით განახლებები არ არის კომპრომეტირებული. დაზარალებული კლიენტების პაროლის ჩანაწერები შესაძლოა დაკრეფილი იყოს.
მიწოდების ჯაჭვის შეტევა დაიწყო Passwordstate აპლიკაციის განახლებით.
პოსტში CSIS-მა თქვა, რომ მისმა მკვლევარებმა თავდასხმა გამოძიების დროს აღმოაჩინეს. "როგორც რეკომენდაციას უწევს ClickStudios, თუ იყენებთ Passwordstate-ს, გთხოვთ გადააყენოთ ყველა შენახული პაროლი და განსაკუთრებით VPN, Firewall, Switches, ადგილობრივი ანგარიშები ან ნებისმიერი სერვერის პაროლები და ა.შ. ”- თქვა CSIS-მა, რომელმაც დაარქვა ეს ინციდენტი/მავნე პროგრამა. "მოზერპასი".
გამოქვეყნდა ClickStudios-ის წერილი მომხმარებლებისადმი Twitter-ზე პოლონური საინფორმაციო საიტის მეშვეობით Niebezpiecznik (ჩანაწერის საშუალებით).
პარასკევს და შაბათ-კვირას საწარმოს პაროლების შეცვლის აშკარა სირთულეების გარდა, Passwordstate ეხება კომპანიის მრავალ ძირითად სფეროს, მათ შორის:
- აუდიცია და შესაბამისობის ანგარიშგება.
- ადგილობრივი ადმინისტრატორის ანგარიშები თქვენს ქსელში.
- Მოქმედი დირექტორი.
- სერთიფიკატების მართვა და დისტანციური სესიები.
- API ინტეგრაცია.
- წვდომის კონტროლი.
- და სხვათა შორის ორფაქტორიანი ავთენტიფიკაცია.
პაროლის სტატუსი ClickStudios-დან
დაამატეთ იგი და Passwordstate შეიქმნა კარგი სამიზნისთვის, რადგან მას აქვს მრავალი შეხების წერტილი საწარმოში.
რაც შეეხება Passwordstate მომხმარებლების გამოსწორებას, ClickStudios-მა გამოკვეთა შემდეგი:
კლიენტებს ურჩიეს შეამოწმონ moserware.secretsplitter.dll-ის ფაილის ზომა, რომელიც მდებარეობს მათ c:\inetpub\passwordstate\bin\ დირექტორიაში. თუ ფაილის ზომა არის 65 კბ, მაშინ ისინი სავარაუდოდ დაზარალდნენ.
მათ სთხოვენ დაუკავშირდნენ Click Studios-ს დირექტორიაში c:\inetpub\passwordstate\bin გამომავალი ფაილში სახელად PasswordstateBin.txt და გაუგზავნონ Click Studios ტექნიკურ მხარდაჭერას.
შემდეგ დაზარალებულ მომხმარებლებს ურჩევენ Click Studios ტექნიკური მხარდაჭერა ელექტრონული ფოსტით მისამართზე;
1. ჩამოტვირთეთ რჩეული ცხელი გამოსწორების ფაილი
2. გამოიყენეთ PowerShell, რათა დაადასტუროთ, რომ სწრაფი გამოსწორების ფაილის საკონტროლო ჯამი ემთხვევა მოწოდებულ დეტალებს
3. გააჩერეთ Passwordstate სერვისი და ინტერნეტ ინფორმაციის სერვერი
4. ამოიღეთ Hotfix მითითებულ საქაღალდეში
5. გადატვირთეთ Passwordstate სერვისი და ინტერნეტ ინფორმაციის სერვერი
როგორც კი ეს გაკეთდება, მნიშვნელოვანია, რომ მომხმარებლებმა დაიწყონ Passwordstate-ში შემავალი ყველა პაროლის აღდგენა. ეს შეიძლება იყოს გამოქვეყნებული ცუდი მსახიობების CDN ქსელში. Click Studios რეკომენდაციას იძლევა გადატვირთვის პრიორიტეტების მინიჭებას შემდეგზე დაყრდნობით;
1. ყველა სერთიფიკატი გარედან მოპირკეთებული სისტემებისთვის, მაგ., Firewalls, VPN, გარე ვებსაიტები და ა.შ.
2. შიდა ინფრასტრუქტურის ყველა სერთიფიკატი, მაგ., გადამრთველები, შენახვის სისტემები, ლოკალური ანგარიშები
3. ყველა დარჩენილი სერთიფიკატი ინახება Passwordstate-ში