安全研究人员发现了太阳风公司被俄罗斯黑客入侵的原因。他们声称，这家软件巨头在2019年使用了一个非常弱的密码，这使得它很容易被入侵。

还读:Avast发现28个恶意扩展b谷歌Chrome，微软Edge

据维诺斯·库马尔称，该公司之前使用的密码是“solarwinds123”。然而，由于它明显很弱，任何人都可以猜到，他在2019年联系了该公司并发出警告。

此前，有一些黑客声称他们已经进入了SolarWinds的数据库。他们补充说，他们可以出售使用该公司电脑的权限。

然而，目前尚不清楚该要约是为了出售使用SolarWinds软件的计算机的访问权限，还是为了出售渗透到实际公司的方法。

另一方面，路透此前有报道称，其他研究人员表示，密码并不是该公司漏洞的主要原因。

密码“solarwinds123”真的是主要原因吗?

其他专家澄清说，弱密码不是入侵的主要原因。总部位于马里兰州的网络安全公司Huntress的创始人凯尔·汉斯洛万(Kyle Hanslovan)表示，在该公司的软件遭到入侵几天后，恶意更新仍然可以下载。

虽然这并不被认为是漏洞的主要原因，但弱密码显示了SolarWinds的安全文化有多糟糕。这确实令人担忧，因为该公司的Orion网络管理工具用于管理大型企业网络中的交换机和路由器。

调查仍在进行中

根据极端的技术万博体育登录首页在最新的报告中，安全研究人员目前正在调查太阳风的大规模漏洞。到目前为止，还没有足够的信息来证实黑客是如何侵入该公司的数据库和软件的。

最近的黑客攻击是严重的，因为它攻击了猎户座，它拥有33万客户中的约3.3万客户。如果信息是正确的，这意味着该公司约54%的客户受到了威胁。

安全研究人员表示，他们确信APT29不是直接攻击SolarWinds的源代码库(即软件构建系统)的那个。

虽然目前还没有确定直接黑客的身份，但专家们认为，他们能够实施大规模的攻击，是真正的黑客专家。

目前的报道表明，黑客还应对2019年和2020年初对某智库的一系列攻击负责。

想要了解更多关于SolarWinds黑客攻击和其他重大漏洞的新闻更新，请随时打开TechTimes的标签。万博体育登录首页

相关文章:SolarWinds漏洞:火眼发现超过25家公司受损

本文归科技时报所有。万博体育登录首页

写的:朱利亚诺·德莱昂．