SolarWinds實習生外洩密碼solarwinds123,可能是駭客入侵破口

駭客入侵SolarWinds的途徑,除了可能利用SolarWinds實習生在私人GitHub帳號上公開的公司密碼,也不排除是暴力破解密碼,或者先駭入SolarWinds使用的第三方軟體

示意圖,圖片來源/SolarWinds

根據CNN報導,SolarWinds的幾位高層在上周舉行的聯合聽證會上坦承,SolarWinds實習生在2017年時於私人的GitHub帳號上張貼了存取SolarWinds的密碼「solarwinds123」,也許是駭客入侵該公司伺服器的破口。

一名安全研究人員Vinoth Kumar透露,他是在2019年於網路上發現solarwinds123,相信該密碼自2018年就存在,以用於存取SolarWinds的更新伺服器,並即刻通知了SolarWinds。

SolarWinds的前執行長Kevin Thompson則說這是實習生犯下的錯誤,該實習生違反了SolarWinds的密碼政策,還將密碼張貼在私人的GitHub帳號上,在收到通知的同時已撤銷該密碼。而SolarWinds的現任執行長Sudhakar Ramakrishna則說,此一密碼其實從2017年就開始使用了。

目前SolarWinds仍無法斷定駭客的第一入侵管道,除了實習生所外洩的密碼之外,Ramakrishna認為其它的可能性還包括駭客暴力破解密碼,或者是駭客先行危害了第三方的軟體。

不管是不是solarwinds123惹的禍,美國眾議員對SolarWinds所提出的質疑,也是資安社群最好奇的:「SolarWinds為何會允許員工設定一個如此簡單的密碼?」而Thompson或Ramakrishna則都未回應此一問題。

資料來源:iThome

向上滑動