LastPass’ın mühendislerinden biri kişisel bilgisayarında Plex’i güncellemeyi ihmal etti ve bu da şirketin önemli bir ihlaline yol açtı. Plex, güvenlik açığının neredeyse üç yaşında olduğunu ve çok uzun süredir giderildiğini iddia ediyor.
Bilgisayar korsanı, LastPass çalışanının ev bilgisayarına kötü amaçlı yazılım yüklemek için hedefi olarak Plex Media Server yazılımını seçti.
Plex Yazılımını Güncellemeyen Mühendislerin Getirdiği Büyük Veri İhlalinin Gerçekleri
Şirket, Mayıs 2020’de CVE-2020-5741 (CVSS puanı: 7.2) olarak izlenen güvenlik açığı hakkında kullanıcıları resmi olarak bilgilendirdi. Windows için Plex Media Server’ı vuran bir seri kaldırma hatası, uzak, kimliği doğrulanmış bir saldırganın bağlamda rasgele Python kodu yürütmesine olanak tanır mevcut işletim sistemi kullanıcısının
“Yakın zamanda Plex Media Server ile ilgili bir güvenlik açığından haberdar olduk. Bu sorun, sunucu yöneticisinin Plex hesabına erişimi olan bir saldırganın Kamera Yükleme özelliği aracılığıyla kötü amaçlı bir dosya yüklemesine ve medya sunucusunun bunu yürütmesine izin verdi”, dedi PlexSecurity.
Rapor, sunucu veri dizininin, Kamera Yüklemenin etkinleştirildiği bir kitaplığın içerik konumuyla çakışacak şekilde ayarlanmasının bunu yapacağını söyledi. Başlangıçta sunucunun Plex hesabına erişim sağlanmadan bu kusur kullanılamaz.
Tenable, Mart 2020’de açığı keşfedip Plex’e bildirdi ve Plex, 7 Mayıs 2020’de yayınlanan 1.19.3.2764 sürümünde bu açığı ele aldı. Plex Media Server’ın mevcut sürümü 1.31.1.6733’tür.
“Maalesef, LastPass çalışanı yamayı etkinleştirmek için yazılımını hiçbir zaman yükseltmedi. Referans olarak, bu açıktan yararlanmayı ele alan sürüm kabaca 75 sürüm önceydi”, diye açıklıyor Plex.
Bilgisayar korsanının, CVE-2020-5741 güvenlik açığına saldırmak için çalışanın Plex Media Server hesabına yönetici erişimine sahip olduğunu unutmamak önemlidir. Bu, saldırganın zaten LastPass çalışanını gözetlediğini ve bilgisayarlarına kötü amaçlı yazılım yüklemek için başka yollar düşünmüş olabileceğini gösterir.
Bilgisayar korsanı, “çalışanın MFA (çok faktörlü kimlik doğrulama) ile kimliğini doğruladıktan sonra, çalışanın ana parolasını girildiği anda yakalamak ve DevOps mühendisinin LastPass kurumsal kasasına erişim elde etmek” için kullanıcının ev bilgisayarına yüklenen keylogging kötü amaçlı yazılımını kullandı. LastPass’a göre.
Bilgisayar korsanı erişim elde ettikten sonra, e-posta adresleri ve telefon numaraları dahil olmak üzere müşterilerin hesap bilgilerine ilişkin şifrelenmemiş verileri ve ayrıca müşterilerin şifreli şifre kasalarının bir kopyasını elde edebildi. Bu nedenle, yazılımı güncellememenin sonuçları hakkında kesin bir uyarı görevi görür.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin