Zitat von
Haspelbein
Ich denke, dass hier zu viel Vertrauen in Solarwinds gesetzt wurde. (Einen ähnlichen Fall konnte ich selbst beobachten, auch wenn die Schwachstellen anders gelagert waren. Es gibt immer das Verlangen, sich Sicherheit “zu kaufen”, weil es eben einfacher erscheint.) Der Angreifer hat ja wirklich die von Orion genutzten Netzwerkprotokolle emuliert, d.h. die eigentliche Kompromittierung fand ja bei Solarwinds statt. Prinzipiell hätte man zu jedem Update von Solarwinds eine Sandbox einrichten müssen, um zu überprüfen, wie und mit was die Software kommuniziert. Mandarine kann dazu vielleicht noch mehr erzählen.
Aber ich halte sowas besonders bei komplexeren Umgebungen für sehr aufwendig.