LastPass’taki büyük ihlal, mühendislerinden birinin Plex’i ev bilgisayarlarında güncellememesinin bir sonucuydu;
Zor durumdaki parola yönetimi hizmeti geçen hafta, kimliği belirsiz aktörlerin 12 Ağustos 2022’den önce meydana gelen daha önceki bir olaydan çalınan bilgileri nasıl kullandığını ve “üçüncü taraf bir veri ihlalinden ve üçüncü taraf medya yazılımındaki bir güvenlik açığından elde edilen ayrıntılardan” yararlandığını ortaya çıkardı. Ağustos ve Ekim 2022 arasında koordineli bir ikinci saldırı başlatma paketi.
İzinsiz giriş, sonuçta, saldırganın kısmen şifrelenmiş parola kasası verilerini ve müşteri bilgilerini çalmasına olanak sağladı.
İkinci saldırı, kimlik bilgilerini elde etmek ve bulut depolama ortamını ihlal etmek için ev bilgisayarlarını bir keylogger kötü amaçlı yazılımıyla hedef alan dört DevOps mühendisinden birini özellikle seçti.
Akışlı medya hizmeti The Hacker News’e yaptığı açıklamada, bunun, mühendisin bilgisayarında kod yürütmeyi sağlamak için Plex’teki yaklaşık üç yıllık artık yamalanmış bir kusurdan yararlanılarak mümkün kılındığı söyleniyor.
Söz konusu güvenlik açığı CVE-2020-5741 (CVSS puanı: 7.2), uzak, kimliği doğrulanmış bir saldırganın mevcut işletim sistemi kullanıcısı bağlamında rasgele Python kodu yürütmesine izin veren, Windows’ta Plex Media Server’ı etkileyen bir seri kaldırma kusuru.
Plex, “Bu sorun, sunucu yöneticisinin Plex hesabına erişimi olan bir saldırganın Kamera Yükleme özelliği aracılığıyla kötü amaçlı bir dosya yüklemesine ve medya sunucusunun bu dosyayı yürütmesine izin verdi.” söz konusu o sırada yayınlanan bir danışma belgesinde.
En Son Kötü Amaçlı Yazılım Kaçırma Taktiklerini ve Önleme Stratejilerini Keşfedin
Dosya tabanlı saldırılarla ilgili en tehlikeli 9 efsaneyi yıkmaya hazır mısınız? Yaklaşan web seminerimize katılın ve hasta sıfır enfeksiyonlarına ve sıfır gün güvenlik olaylarına karşı mücadelede bir kahraman olun!
Eksik olan, keşfedildi ve bildirildi Mart 2020’de Plex by Tenable’a, Plex tarafından şu adreste ele alındı: sürüm 1.19.3.2764 7 Mayıs 2020’de yayınlandı. Plex Media Server’ın güncel sürümü 1.31.1.6733’tür.
Plex yaptığı açıklamada, “Maalesef, LastPass çalışanı yamayı etkinleştirmek için yazılımını hiçbir zaman yükseltmedi.” Dedi. “Referans olarak, bu açığı ele alan sürüm kabaca 75 sürüm önceydi.”