GoAnywhere, Aspera, en het probleem met zelf gehoste bestandsoverdracht

door | Laatst bijgewerkt op 6 juni 2023

Een trio van ingrijpende datalekken bij de grote platformen voor bestandsoverdracht GoAnywhere, IBM Aspera en MOVEit hebben het grote risico blootgelegd van het koppelen van je eigen servers met grote bestandsoverdrachtservices.

Hieronder wordt ingegaan op de aard van deze incidenten, wie er getroffen is en hoe het koppelen van uw eigen servers aan diensten voor de overdracht van grote bestanden gemakkelijk kan leiden tot een grotere kwetsbaarheid voor een datalek - en mogelijk veel erger.

Inhoudsopgave

Veilige bestandsoverdracht in de cloud

MASV is een ISO 27001, SOC 2 en TPN-conforme beveiligde bestandsoverdrachtdienst.

Wat zijn deze datalekken? En hoe houden ze verband met Self-Hosted File Transfer?

Kritieke kwetsbaarheden werden ontdekt in zowel IBM Aspera, GoAnywhereen MOVEit-software dit jaar.

De Aspera kwetsbaarheid

De IBM Aspera kwetsbaarheid, getraceerd als CVE-2022-47986, stelt niet-geautoriseerde gebruikers in staat om op afstand kwaadaardige code uit te voeren op servers met IBM Aspera. De kwetsbaarheid heeft een ernstgraad van 9,8 op 10 - of "zo'n slecht veiligheidsgat als maar kan," volgens De nieuwe stapel.

Beveiligingsonderzoekers van Sentinel One zeggen dat CVE-2022-47986 werd gebruikt om ransomware of andere malware te installeren op de servers van verschillende bedrijven door IceFire, een criminele hackersgroep.

IBM waarschuwde eind januari voor deze kwetsbaarheid en bracht tegelijkertijd een patch voor het lek uit.

De GoAnywhere kwetsbaarheid

GoAnywhere, eigendom van Fortra (voorheen HelpSystems), ondervond onlangs een soortgelijk probleem.

Een kwetsbaarheid in GoAnywhere's platform, getraceerd onder CVE-2023-0669, werd gebruikt door de Cl0p ransomware bende om de servers van GoAnywhere-gebruikers binnen te dringen en ransomware te installeren. De groep dreigde gevoelige gegevens die het had verzameld te publiceren als het losgeld niet zou worden betaald.

De media zeggen dat ongeveer meer dan 130 organisaties werden getroffen, waaronder Hitachi Energy, Saks Fifth Avenue, de stad Toronto en Galderma, hoewel sommige organisaties kunnen zijn getroffen en zijn nog niet op de hoogte....

In tegenstelling tot de IBM Aspera inbreuk werden de details van de GoAnywhere inbreuk echter pas bekend toen beveiligingsonderzoeker Brian Krebs meldde details van het probleem voor het eerst op 2 februari, nadat hij een waarschuwing had opgemerkt achter een GoAnywhere-inlogpagina.

Terwijl Fortra aanvankelijk een workaround mitigatie (waarbij een specifieke servlet-mapping configuratie in de code moest worden gevonden en verwijderd) en beheerders werd aangeraden hun installaties te controleren, bracht het bedrijf vijf dagen later een patch uit.

De kwetsbaarheid van MOVEit

Het meest recente van de drie incidenten, een Kwetsbaarheid in de MOVEit-service voor beheerde bestandsoverdracht (CVE-2023-34362) maakt gebruik van een zwakke plek die kwaadwillenden verhoogde rechten en ongeautoriseerde toegang tot de gebruikersomgeving kan geven. De kwetsbaarheid treft zowel on-premises als cloud-gebaseerde systemen en er zijn al aanwijzingen van uitbuiting en exfiltratie van gegevens waargenomen.

Progress Software, het moederbedrijf van Ipswitch (de ontwikkelaar van MOVEit), vroeg gebruikers om het internetverkeer naar de MOVEit-omgeving onmiddellijk af te sluiten nadat het probleem was ontdekt.

Patches hebben al vrijgegeven door Progress. Deze moeten onmiddellijk door alle MOVEit-gebruikers worden toegepast, samen met proactieve controle van uw systeem op indicatoren van onbevoegde toegang - met name in de afgelopen 90 dagen.

Onmiddellijke software-update vereist

Terwijl IBM, Fortra, en Vooruitgang patches uitgebracht voor deze bugs in relatief korte tijd, alle drie schendingen waren zero-day kwetsbaarheden dat maanden kan duren voordat het ontdekt wordt.

"Je moet dus onmiddellijk je software updaten naar het laatste patchniveau om je systemen te beschermen," legt The New Stack artikel uit waar we het eerder over hadden. "Dat is het, kinderen."

Eenvoudig, toch? Maar bedrijven doen er vaak weken (of zelfs maanden) over om handmatige patches op software toe te passen, als ze dat al doen. Ondertussen zijn hun gegevens in situaties als deze zeer kwetsbaar.

Verbeterde veiligheidscontroles

Alle MASV-overdrachten worden tijdens de vlucht en in rust gecodeerd en u kunt aangepaste wachtwoorden, downloadlimieten en vervaldata voor bestanden instellen.

Waarom zelf gehoste bestandsoverdracht uw vertrouwensproblemen niet zal oplossen

Sommige organisaties die gebruik maken van overdracht van grote bestanden diensten geven er de voorkeur aan hun transfergegevens op hun eigen servers onder te brengen. Dit is meestal om een van de volgende redenen:

  • Veel volwassen media- en entertainmentorganisaties hebben al geïnvesteerd in on-premise dataservers. Zij zien geen levensvatbare business case in het starten van hun reis naar de cloud zonder verzonken kosten.
  • Zij hebben strikte gegevenssoevereiniteit of andere wettelijke vereisten
  • Ze vertrouwen hun bestandsoverdrachtdienst niet om op verantwoorde wijze voor hun gegevens te zorgen (wat redelijk is gezien de aantal datalekken daarbuiten)

Dat laatste is een veelgehoord gevoel bij bedrijven die het prettiger vinden om hun gegevens op hun eigen infrastructuur te bewaren. Maar helaas, het zelf hosten van uw gegevens biedt slechts een illusie van veiligheid.

Want door verschillende softwaretoepassingen - zoals GoAnywhere of Aspera - op uw systeem aan te sluiten, nodigt u automatisch andermans code uit in uw infrastructuurwaardoor het vertrouwen en de veiligheidsvoordelen van zelf-hosting in wezen betwistbaar zijn. En een platform zoals GoAnywhere slaat niet alleen mediabestanden op uw server op: Het slaat ook kritieke gegevens op, zoals authenticatie-informatie en gebruikersrecords.

Geen probleem, zou je zeggen...

...Beveiliging is een gedeelde verantwoordelijkheid tussen u en uw providers. U kunt uw eigen beveiliging versterken.

Maar het toevoegen van meer beveiligingsmaatregelen aan de serverzijde, zoals een virtueel privé-netwerk (VPN), veroorzaakt meestal een dramatische vertraging in snelheden van bestandsoverdracht.

Dat betekent dat de meeste gebruikers van zelf gehoste oplossingen voor bestandsoverdracht helemaal geen extra bescherming toevoegen. Ze zijn volledig blootgesteld en vatbaar voor een inbreuk als (en wanneer) kwetsbaarheden opduiken, een beetje zoals een aanval op de leveringsketen door gecompromitteerde software van leveranciers.

Als dit allemaal slecht klinkt, het wordt nog erger

Elke inbreuk in een zelfgehoste opzet voor bestandsoverdracht zal onvermijdelijk veel duurder, stressvoller en ontwrichtender zijn dan anders het geval zou zijn geweest.

Organisaties die gebruik maken van self-hosted file transfer en ontdekken dat ze zijn gekraakt, hebben een paar antwoordmogelijkheden.

  1. Ze kunnen bijvoorbeeld gewoon hun systeem afsluiten om het IT-team de tijd te geven de software te patchen en de schade te beperken. Maar dat is enorm storend als je honderden gebruikers, partners en werknemers hebt.
  2. Ze kunnen ook proberen de kwetsbaarheid te verhelpen op een live systeem, maar dat gaat gepaard met een hele reeks andere problemen. Voordat de update wordt uitgevoerd, moet echter een groot aantal andere taken worden uitgevoerd, waaronder het verifiëren, testen en certificeren van de gepatchte software. Deze updates zijn meestal duur en kosten tijd die kleine IT-afdelingen eenvoudigweg niet hebben.

Geen van beide opties zijn bijzonder smakelijk. Het goede nieuws? Ze kunnen meestal helemaal worden vermeden door een dienst voor overdracht van grote bestanden die uw gegevens voor u herbergt.

Premium Cloud Beveiliging

MASV draait op een hoogwaardige en veilige AWS-cloudinfrastructuur.

De voordelen van Cloud-Hosted overdracht van grote bestanden

Geen enkel bedrijf of individu is immuun voor kwetsbaarheden, cyberaanvallen of datalekken. Deze potentiële problemen kunnen van toepassing zijn op alle software.

Het verschil is dat het verhelpen van een kwetsbaarheid binnen een cloud-hosted large file transfer service meestal veel minder pijnlijk en houdt niet in dat alles wordt afgesloten...of afhankelijk zijn van gebruikers die het probleem eerst opmerken en dan handmatig hun versies patchen.

In plaats daarvan zijn cloud-hosted large file transfer services die hun eigen infrastructuur beheren - zoals MASV - kan elke kwetsbaarheid binnen enkele minuten patchen voor al hun gebruikers, met minimale tot geen onderbreking. Alle klanten ontvangen automatisch de laatste update zonder dat zij daar zelf iets voor hoeven te doen.

MASV en AWS: Een veiligere oplossing voor bestandsoverdracht

een laptop wordt discreet gebruikt voor het veilig delen van bestanden

Terwijl MASV gemakkelijk integraties met de meeste grote cloudopslagplatformsonze primaire cloud service provider is AWS.

We zullen eerlijk zijn: Als een soortgelijke inbraak bij AWS zou plaatsvinden, zou het MASV klanten treffen.

Een belangrijk verschil is echter dat het veel en veel moeilijker is om AWS binnen te dringen dan een willekeurige server op locatie. AWS host een ton aan gevoelige data, onder meer voor het Amerikaanse ministerie van Defensie, en doet regelmatig enorme beveiligingsinvesteringen om hun klanten te beschermen.

Wij zijn waarschijnlijk ook in een betere positie om uw gegevens voor de overdracht van grote bestanden te beschermen dan een intern IT-team, dat waarschijnlijk een miljoen belangrijkere dingen te doen heeft - en misschien toch geen expert is op het gebied van beste praktijken voor cloudbeveiliging.

Bij MASV, zijn we experts in cloudbeveiligingen onze software gebouwd met een genivelleerde beveiligingsmethodologie als uitgangspunt:

1. Naleving en certificaten

Beveiligingsaudits door derden en certificeringen van toonaangevende organisaties helpen onze beveiliging te valideren.

  • MASV is gecertificeerd volgens ISO 27001, een internationale norm voor informatiebeveiliging die de beste praktijken en principes voor informatiebeveiliging respecteert.
  • Wij hebben ook SOC 2 Type II-conformiteit bereikt in overeenstemming met het American Institute of Certified Public Accountants (AICPA). SOC 2 garandeert dat externe dienstverleners klantgegevens veilig opslaan en verwerken.
  • MASV is ook lid van het Trusted Partner Network (TPN) na het ondergaan van een strenge evaluatie door een derde partij om ervoor te zorgen dat het voldoet aan de TPN-normen. TPN is een wereldwijd initiatief ter bescherming van film- en televisie-inhoud dat eigendom is van en beheerd wordt door de Motion Picture Association (MPA).

Bovendien voldoen wij aan de General Data Protection Regulation (GDPR) van de EU en de Personal Information Protection and Electronic Documents Act (PIPEDA) van Canada.

2. Beveiliging van de softwareketen

MASV handhaaft altijd een goede code bescherming door een strikt change management proces, ongeacht of wij gebruik maken van onze eigen code of die van derden. Geen enkele MASV ontwikkelaar heeft de macht om eenzijdig wijzigingen in de code aan te brengen, en elke codewijziging moet een goed gedocumenteerd goedkeuringsproces volgen waarbij senior-level ontwikkelaars betrokken zijn. Bovendien worden alle codewijzigingen automatisch gecontroleerd op kwetsbaarheden en regressies.

3. Werknemersbescherming

MASV maakt gebruik van een strikte reeks veiligheidsmaatregelen voor medewerkers, waaronder verplichte en regelmatige training in veiligheidsbewustzijn, toegangscontroles voor de minst geprivilegieerden en eindpuntbewaking.

4. Bescherming van klantgegevens

MASV provides both internal and external guardrails to protect customer data. Internally, we deploy multiple safeguards to prevent access without proper authorization, like least privileged access in addition to periodic access reviews and audits. All elevated internal access requests generate automated alerts requiring mandatory justification.

Our global cloud infrastructure is built on AWS and includes built-in enforcements to prevent deploying publicly open resources, such as leaky S3 buckets. And, just in case, our external monitoring ensures these enforcements are never disabled.

At the product level we provide multiple security controls that allow our customers to further protect their data from unauthorized access, like automatic file transfer expiry, access limits, and user access controls such as password protection and Single Sign-On (SSO). MASV supports SSO with SAML-based authentication, which strengthens your security posture by reducing the number of required login attempts. Afterall, each login attempt to any application is a potential opportunity for hackers to gain access.

MASV ondersteunt ook multi-factor authorization (MFA) using authenticator apps such as Authy and Google Authenticator. We will soon expand our MFA options to also include hardware security key logins.

MFA guards against account takeover attacks by verifying the identity of a user attempting to log in to your account. It achieves this by asking for additional credentials beyond a login and password.

Zelf gehoste bestandsoverdracht: De realiteit

De koude, harde realiteit van is dat het niet zo veilig is als het lijkt..

Dat komt omdat zelf gehoste servers zijn slechts zo veilig als de toepassingen die erop draaien. En door softwaretoepassingen zoals bestandsoverdrachtsapps op uw systeem aan te sluiten, nodigt u automatisch code van derden (en risico's) uit in uw infrastructuur.

Als er een grote kwetsbaarheid opduikt, bent u alleen om het probleem eerst op te merken, een patch te vinden, en dan handmatig uw versie te patchen en bij te werken (meestal terwijl u ondertussen het systeem moet uitschakelen).

Cloud-hosted oplossingen voor bestandsoverdracht zoals MASVhebben deze problemen niet. Hoewel niemand volledig immuun is voor cyberbeveiligingsproblemen, beheren cloud-diensten hun eigen infrastructuur en kunnen zij kwetsbaarheden voor alle gebruikers binnen enkele minuten verhelpen, zonder dat er sprake is van enige verstoring.

Aanmelden MASV vandaag nog aan en probeer onze veilige en compatibele overdracht van grote bestanden uit.

MASV Bestandsoverdracht

Ontvang 20 GB gratis te gebruiken met de snelste, meest veilige overdrachtservice voor grote bestanden, MASV.