Klíčový výrobce podnikových systémů používal heslo solarwinds123

Klíčový výrobce podnikových systémů používal heslo solarwinds123

Amerika nadále řeší bezpečnostní aféru okolo podnikového systému Orion od SolarWinds, skrze který nejspíše zaútočili neznámí hackeři na hromadu společností a institucí po celém světě. Minulý týden se konalo společné slyšení několika komisí americkém Kongresu, kterého se zúčastnil i bývalý šéf SolarWinds Kevin Thompson.

Na přetřes se dostalo jedno z ožehavých témat, které ilustrovalo bezpečnostní nedostatky u klíčového dodavatele softwarových systémů, když mu šéfoval právě Thompson.

Řeč je o primitivním heslu solarwinds123 – pokud byste jej znali v roce 2019, mohli jste se pomocí něj připojit na jeden ze serverů společnosti. Byť samotné heslo možná přímo nesouvisí s kompromitací softwaru od SolarWinds, spíše dokládá, jaké byly ve firmě bezpečnostní standardy.

Zmíněné heslo tehdy odhalil bezpečnostní expert Vinoth Kumar poté, co na něj narazil ve zdrojových kódech na veřejném GitHubu, kde jej nejspíše zapomněl některý ze zaměstnanců SolarWinds. Kumar poté kontaktoval přímo společnost a trapná epizoda s heslem se později dostala na veřejnost.

To ne my, to stážista

Představitelé SolarWinds se během slyšení bránili, že heslo na GitHub neumístil žádný klíčový zaměstnanec firmy, ale některý ze stážistů. Tím však není vina ani o píď menší.

V každém případě, i tento střípek je součástí mozaiky, která nakonec vedla ke zjištění, že neznámí útočníci kompromitovali zmíněný systém Orion a dodnes není vlastně vůbec jisté, k čemu všemu se mohli dostat – o děravém Orionu se nevědělo dlouhé měsíce.

Zranitelné verze Orionu používaly také americké federální úřady, ministerstva nebo třeba Microsoft, jehož představitelé se slyšení taktéž účastnili. Loni před starými verzemi systému pro management a analýzu podnikových sítí varoval i tuzemský NÚKIB.

Diskuze (27) Další článek: Ecllpse: odolný „flash disk“ se pyšní certifikací IP67 a rychlostmi jako SSD

Témata článku: Microsoft, Bezpečnost, Hacking, USA, Únik dat, GitHub, Malware, Heslo, Orion, NÚKIB, SolarWinds, Slyšení, Hacker, Amerika, Kongres, Systém


Určitě si přečtěte

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 126

Lukáš Václavík
ZálohováníÚložištěPevné disky
Jak zaznamenat dění na obrazovce: našli jsme 5 nejlepších programů

Jak zaznamenat dění na obrazovce: našli jsme 5 nejlepších programů

** Nahrávat dění lze snadno a kvalitně i zdarma ** Některé programy zvládnou i streaming na videoservery ** U placených se dočkáte nadstandardních funkcí

Vladislav Kluska | 21

Vladislav Kluska
Nejlepší programySoftware
Lépe bylo bez Googlu, přiznal s odstupem bývalý šéf Waze
Markéta Mikešová
WazeGoogle
Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé programy na doma stojí pár tisíc korun, jsou ale i zdarma ** Podpora 4K, hromada funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro Windows

Stanislav Janů | 27

Stanislav Janů
Střih videaTipyNejlepší programySoftware
Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 155

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Přehled aprílových vtípků 2021: Ajťáci se dnes opět neberou vážně

Přehled aprílových vtípků 2021: Ajťáci se dnes opět neberou vážně

** Výběr nejlepších aprílových vtípků 2021 ** Článek postupně aktualizujeme ** Pokud sami nějaký objevíte, podělte se v komentářích

Lukáš Václavík | 23

Lukáš Václavík
AprílBulvár a vtípky
Total Commander vstupuje do nové etapy. Vyšla první betaverze „desítky“
Lukáš Václavík
Správce souborůTotal Commander
Elon Musk už není nejbohatší na světě. Během jediného dne přišel o 324 miliard korun
Karel Kilián
Jeff BezosTesla MotorsElon Musk