Dne 12. Prosince 2020 se povedlo objevit útok na software společnosti SolarWinds. Tato společnost se zabývá monitoringem IT infrastruktury a její správou.
Útok byl velice sofitstikovaný. Útočníkům se povedlo vložit kód přímo do zdrojového kódu a nahrát ho na server, kde se tento kód kompiluje a následně podepisuje pomocí certifikátu. Díky tomuto bylo možné kód podepsat oficiálním podpisem společnosti SolarWinds a následně ho distribuovat všem klientům jako běžný update.
Samotný malware, který se povedlo do zdrojového kódu umístit, umožňoval a stále umožňuje plně kontrolovat vzdálený počítač či server. Útočník je schopen číst, zapisovat, vypínat či spouštět procesy na počítači a mohl jakákoliv data odeslat do internetu či na určené místo. Díky zpětnému zkoumání lze taktéž odhadnout, že útočník měl velmi podrobný přehled o aktuálním zdrojovém kódu a byl schopen vložit nebezpečený kód bez povšimnutí.
Tento útok je velmi kritický a dotkl se mnoha firem a státních institucí. Díky jeho šíři mohl útočník kontrolovat celou kritickou infrastrukturu a po velmi dlouhou dobu jí ovládat.
V budoucnu se budou tyto útoky patrně opatovat a proto není dobré zapomínat na hrozby a nebezpečí, která dnes číhají v světe informatiky.
Zdroje:
https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
Žádné komentáře:
Okomentovat