Dalış Kılavuzu:
- Güvenlik araştırmacıları, daha önce bilinmeyen bir tehdit oyuncusu 6 milyondan fazla kayıt satma teklifi yayınladıktan sonra Oracle Cloud’un ihlalini doğruladıklarını söyledi. Teknoloji firması orijinal hackleme iddiasını reddetti, ancak CloudSek bir Pazartesi günü yayınlanan takip raporu.
- Araştırmacılar, “Rose87168” olarak tanımlanan bilgisayar korsanının, Oracle Cloud’un giriş uç noktasında bir güvenlik açığından başarıyla yararlandığını ve saldırganın kayıtlara erişmesine izin verdiğini söyledi.
- CloudSek’e göre, çalınan veriler tek oturum açma kimlik bilgileri, hafif yönetmen erişim protokol parolaları, OAuth2 anahtarları ve kiracı verilerini içerir.
Dalış içgörü:
CloudSek Cuma günü Bir rapor yayınladı Hacker’ın 140.000’den fazla kiracıyı etkileyen 6 milyondan fazla rekoru kırdığını iddia etti.
Araştırmacılar, CloudSek araştırmacılarına göre, Ocak ayından bu yana aktif olan bilgisayar korsanının, herkesin SSO şifrelerinin şifresini çözmesine yardımcı olması için teşvikler sunduğunu söyledi.
Oracle bir BleepingComputer’a ifade Cuma günü herhangi bir ihlal olduğunu inkar etti. Bununla birlikte, CloudSek araştırmacıları Pazartesi günü, ihlal iddiasını destekleyen yeni kanıtlarla ek bir rapor yayınladılar.
CloudSek, bilgisayar korsanının, araştırmacıların Cuma günü ihlali keşfetmeden yaklaşık 30 gün önce aktif olan bir prodüksiyon SSO sunucusu olan login.us2.oraclecloud.com’a eriştiğini söyledi.
CloudSek sözcüsü e-posta yoluyla, “Aktörün OAuth2 kimlik doğrulama sürecinde sıfır günlük bir güvenlik açığı veya yanlış yapılandırma kullandığından şüpheleniyoruz” dedi.
Oracle sözcüsü hemen yorum yapmak için mevcut değildi.
Hunter stratejisinde IANS Araştırma ve Ar -Ge Başkan Yardımcısı öğretim üyesi Jake Williams, Oracle’ın inkarlarında bile Oracle’ın ortamından bir uzlaşmanın gerçekleştiğinden “çok az şüphe” olduğunu söyledi.
Williams, “Bir tehdit oyuncusunun aktif olarak kullanılan bir giriş sunucusunun web köküne veri yükleyebildiğine dair doğrudan kanıtlar var, bu yüzden bazılarının önerdiği gibi sadece ‘eski bir uç noktası’ olamaz” dedi.