Oljefondet kjørte hacket utgave av Solarwinds i nær et halvt år

[NTB - digi]

Oljefondet kjørte hacket utgave av Solarwinds i nær et halvt år

[Anders Jensen]

Jeg synes denne posten på HN oppsummerer problemet godt. Dette er et kompetanse problem. Å ha Solarwinds er litt som å se ut som turist i Mexico city. Du blir et selv identifiserende mål.

https://news.ycombinator.com/item?id=26139270

"Solarwinds focuses a disproportionate amount of effort in ensuring it shows up favorably in Gartner magazine reviews and trade publications. As a monitoring platform its a monolithic, expensive, slow and rather dated monitoring solution. Agile does not come to mind, and you certainly wouldnt use it for anything approaching "observability."

But the concerted marketing effort pays dividends. Solarwinds is almost the only choice for government. For potential attackers its a big red arrow. Exploit a rent-seeking company that writes mediocre software and exists mostly to cash in on "best practice" lock-in with government contracts.

as far as i know nobodys really addressed the elephant in the room. Solarwinds is still a preferred government purchase for monitoring. every company that was affected by it still uses it (or at least hasnt publically refuted it) and no government official has come forward to admit they will discontinue it. Solarwinds hasnt offered any remediation or major changes in their development, leadership or code. just patch, rinse, and repeat and try not to pay too much attention to the issue."

[pitrh]

Ja, bakdør/ringe hjem-koden var i Solarwinds Orion i minst et halvt år, og alle som rutinemessig kjørte oppdateringer av programvaren fikk også den koden med på kjøpet.

 

Jeg synes det er mer interessant at av de antatt rundt 33 000 kundene med produktet installert[1], var det bare ca 18 000 som hadde oppdatert til nyere versjon i den aktuelle perioden.

Det gir grunn til bekymring om annen utdatert og programvare, som det er rimelig grunn til å tro har kjente og utnyttbare svakheter det finnes fiks for, som er i bruk i de rundt 15 000 organisasjonene som ikke hadde installert Solarwinds sine oppdateringer.

Det generelle rådet om å installere oppdateringer så snart som mulig gjelder fortsatt. Vi har grunn til å tro og håpe at andre leverandører av utbredt programvare ikke har blitt så grundig tatt på sengen sikkerhetsmessig som det Solarwinds åpenbart ble.

For egen del er jeg mest interessert i å høre hva, om noe, som kommer ut av undersøkelsene om hvordan uvedkommende klarte å få tilgangene de fikk i Solarwinds sitt system. I den grad den informasjonen blir gjort tilgjengelig er det sannsynligvis noe å lære om sikker og mindre sikker praksis.

[1] https://en.wikipedia.org/wiki/SolarWinds#:~:text=A%20SolarWinds%20product%2C%20Orion%2C%20used,allegedly%20perpetrated%20by%20Russian%20intelligence.