Kaseya VSA cheklangan oshkor qilinishi

Nega biz Kaseyaning zaif tomonlari haqida cheklangan ma'lumotlarni oshkor qilyapmiz

O'tgan dam olish kunlari biz bo'ron o'rtasida bo'ldik. To'lov dasturlari hujumi Kaseya VSA orqali amalga oshirilgan bo'ron, biz Kaseyaga maxfiy ravishda oshkor qilgan zaifligimiz va boshqa oltita zaifliklar yordamida amalga oshirildi.

Biz haqiqatan ham Kaseyani ransomware hujumida ishlatilgan zaiflik haqida xabardor qilganimiz haqidagi xabarni e'lon qilganimizdan beri, biz bu zaifliklar va oshkor qilish vaqti haqida tafsilotlarni oshkor qilish so'rovlarini olamiz. Muvofiqlashtirilgan zaifliklarni oshkor qilish bo'yicha ko'rsatmalarga muvofiq, biz hozircha tafsilotlarni oshkor qilmaganmiz. Va biz bu jarayon va bu boradagi qarorlarimiz haqida ochiqroq bo'lish vaqti keldi deb o'ylasak -da, biz hali to'liq tafsilotlarni oshkor qilmaymiz.

Nega maxfiylik?

Kaseya VSA dasturiy ta'minotidan foydalangan holda to'lov dasturining hujumi ko'rsatganidek, zaiflik haqida to'liq ma'lumotga ega bo'lgan yovuz aktyorning ta'siri halokatli bo'lishi mumkin. Bu dasturiy ta'minotning muhim qismida zaiflikni aniqlagan har bir kishiga darhol dilemma tug'diradi, biz tafsilotlarni oshkor qilamizmi yoki yo'qmi?

Keling, o'xshashlikni ishlataylik. Ayting-chi, xavfsizlik bo'yicha tadqiqotchi yuqori darajadagi mashinaning zaifligini aniqladi. Chap orqa tamponni to'g'ri tepganingizda, mashina eshiklari ochiladi va dvigatel ishga tushadi. Tadqiqotchi nima qilishi kerak? Hammaga ayting, bu turdagi mashinaning barcha egalariga ayting yoki mashinani eslab, tuzatishi uchun ishlab chiqaruvchiga xabar bering?

Agar tafsilotlar oshkor etilsa, tez orada ko'plab mashinalar o'g'irlanishi aniq. Agar siz egalariga xabar bersangiz, bu ham sodir bo'lishi mumkin. Tafsilotlarning sir saqlanib qolish ehtimoli juda katta, agar siz keng auditoriyaga xabar bersangiz. Agar siz tafsilotlarni "bamper bilan bog'liq xavfsizlik muammosi" bilan cheklasangiz ham, siz noto'g'ri odamlardan voz kechishingiz mumkin. Ishlab chiqaruvchiga aytganda, u katta hajmdagi avtomobil o'g'irlanishi sodir bo'lguncha tuzatish choralarini ko'radi va agar siz egalariga o'z mashinasini yopiq eshiklar ortida saqlashini aytishingiz kerak bo'lsa, o'ylab ko'ring.

Bu Kaseya VSA bilan qanday bog'liq?

Aprel oyining boshlarida biz zaifliklarni aniqlaganimizda, biz bu zaifliklarning noto'g'ri qo'llarga o'tishiga yo'l qo'ymasligimiz aniq edi. Bir muncha o'ylashdan so'ng, biz sotuvchini xabardor qilish va yamoq etkazib berishni kutish to'g'ri deb qaror qildik. Biz noto'g'ri qo'llarda bu zaifliklar Kaseya VSA tomonidan boshqariladigan ko'p sonli kompyuterlarning kelishuviga olib kelishi mumkin deb taxmin qildik.

Biz ilgari aytganimizdek, Kaseyaning bizning oshkor qilishimizga bergan javobi o'z vaqtida va o'z vaqtida bo'lgan; boshqa sotuvchilardan farqli o'laroq, biz ilgari zaifliklarni oshkor qilganmiz. Ular bizning topilmalarimizni tingladilar va ularning bir nechtasini tuzatib, bu kamchiliklarni hal qildilar. Undan keyin yana bir nechta tuzatish hal qilindi. Biz bu ikkala yamoqni chiqarilishidan oldin Kaseya bilan aloqada bo'ldik va bu zaifliklar haqiqatan ham tuzatishlar orqali hal qilinganligini tasdiqlashga imkon berdi.

Afsuski, eng yomon stsenariy 2 iyul juma kuni amalga oshdi. Kaseya VSA ransomware tarqatish uchun hujumda ishlatilgan va Kaseya yadroviy variantni ishlatishga majbur bo'lgan: Kaseya Bulutini o'chirish va mijozlarga Kaseya VSA serverlarini o'chirishni maslahat berish. Afsuski, ba'zi mijozlari uchun juda kech kelgan xabar.

Keyinchalik bildikki, hujumda ishlatilgan ikkita zaiflikdan biri Kasya VSAga ilgari oshkor qilingan.

Nima deyishimiz mumkin?

Ushbu blog postida va DIVD ishida DIVD-2021-00011 biz Kaseyaga bildirgan zaifliklar haqida vaqt jadvalini va cheklangan tafsilotlarini e'lon qilamiz.

To'liq oshkor qilish?

Ushbu zaifliklarning jiddiyligini va Kaseya VSA -ni suiiste'mol qilishning aniq oqibatlarini hisobga olgan holda, biz Kaseya tuzatmaguncha va bu tuzatish etarli miqdordagi tizimlarga o'rnatilmaguncha, biz zaifliklarning to'liq tafsilotlarini oshkor qilmaymiz. bizda kuzatuv skriptlari mavjud. So'nggi bir necha kun ichida biz Kaseya bilan birgalikda mijozlar o'z tizimlarini o'chirib qo'yishiga ishonch hosil qilish uchun ishlayapmiz, ular hali ham tizimlari onlayn bo'lgan mijozlar haqida ma'lumot berib, ularning yamoqchasini hamma joyda o'rnatilishini ta'minlash uchun birgalikda ishlashni davom ettirishga umid qilamiz. . Bizda Kaseya yamoq chiqarishga ikkilanayotgani haqida hech qanday ma'lumot yo'q. Buning o'rniga, ular hali ham ushbu stsenariyni takrorlamaslik uchun tizimni iloji boricha xavfsizroq bo'lishiga ishonch hosil qilish uchun ko'p harakat qilmoqdalar.Shuning uchun, biz hozirda to'liq oshkor qilish uchun biron bir muddat qo'yishga hojat yo'q. To'g'ri tuzilgan va himoyalangan Kaseya VSA Kaseya mijozlari xavfsizligi va umuman Internet manfaati uchun.