solidot新版网站常见问题,请点击这里查看。

SolarWinds 更新服务器曾使用密码 solarwinds123

安全
WinterIsComing (31822)发表于 2020年12月16日 15时16分 星期三

来自
国家级黑客对美国发动的软件供应链攻击中 SolarWinds 公司是关键,攻击者入侵了它的更新服务器,在更新中植入了恶意程序,有 1.8 万客户下载了恶意更新。这是一次有针对性的攻击,攻击者使用了相当复杂的技术,选择性的对部分美国联邦机构发动了攻击。除了攻击者的技术高明外,SolarWinds 的安全防御也被发现非常薄弱。黑客几年前就在地下论坛出售对 SolarWinds 计算机的访问。安全研究人员 Vinoth Kumar 去年发现 SolarWinds 更新服务器使用了一个非常弱的密码——solarwinds123,他为此警告了该公司。