美調查 SolarWinds,發現可能是實習生外洩還取超簡單密碼 solarWinds123

作者 | 發布日期 2021 年 03 月 02 日 16:10 | 分類 國際觀察 , 物聯網 , 網路 Telegram share ! follow us in feedly


SolarWinds 是美國近年來最重大的資安危機,在事件發生後,美國政府積極尋找駭客入侵 SolarWinds 的途徑。如今,駭客入侵途徑有了新的方向,據外媒報導,駭客除了可能先駭入 SolarWinds 使用的第三方軟體之外,更有可能是利用 SolarWinds 實習生在私人 GitHub 帳號上公開了公司密碼,密碼為「solarWinds 123」;當然,也不排除駭客使用暴力破解法,因為這密碼實在過於簡單。

SolarWinds 主要為企業管理網路、系統和資訊基礎設施,許多美國政府單位都有採用(包含私人企業);因此,在爆出駭客入侵消息後,美國公、私營單位皆是受害對象,像是美國商務部、財政部、國土安全部等。

而據 CNN 報導,SolarWinds 的幾位高層在日前舉辦的聽證會上透露,SolarWinds 的實習生,在 2017 年曾在私人的 GitHub 帳號上張貼存取SolarWinds的密碼「solarwinds123」,這也許是駭客入侵的破口之一。

安全研究人員 Vinoth Kumar 也證實,曾在 2019 於網路上發現 solarwinds123 這個密碼,相信此一密碼從 2018 年就存在,而 Kumar 也立即通知了 SolarWinds。

對此,SolarWinds 前執行長 Kevin Thompson 表示,這是實習生所犯的錯誤,該名實習生將密碼暴露在私人 GitHub 帳號上,違反了SolarWinds的密碼政策;安全團隊在發現這件事後,便立即撤銷該密碼。

然而,先不論究竟是否因實習生外洩密碼而導致駭客入侵,SolarWinds 此一負則美國數個重要機構的軟體公司,竟會容許員工設定如此簡單的密碼,也備受質疑。

報導指出,像是美國眾議員 Katie Porter 便對 SolarWinds 開砲,聲稱自己設定的密碼都比 solarwinds123 複雜許多,以避免孩子在iPad 上看太多 Youtube。對此,Thompson 和 Ramakrishna 並未做出詳細的解釋。

總之,目前 SolarWinds 仍無法判斷駭客第一入侵管道究竟為何,有可能是實習生外洩密碼所致,也有可能駭客採取暴力破解法,因為密碼設定實在過於簡單;又或是從第三方軟體入侵也有可能。

(首圖來源:群暉科技)