zprávy

Počítače se systémem Windows zaměřené na útoky nultého dne na bránu firewall Sophos

Počítače se systémem Windows zaměřené na útoky nultého dne na bránu firewall Sophos

Podle zprávy společnosti Sophos byly počítače se systémem Windows využívající bránu firewall XG společnosti nedávno cílem injekce ransomwaru. Útoky nultého dne na firewall Sophos spadají do nejděsivější kategorie z mnoha důvodů.

Stejně jako u všech zneužití nulového dne, firma zabývající se kybernetickou bezpečností právě objevila bezpečnostní chybu ve svém produktu brány firewall. To také znamená, že společnost neměla po ruce opravu, aby mohla nabídnout postižené uživatele.

V takovém scénáři společnost bojuje proti času a hackeři se aktivně snaží zneužít zranitelnost softwaru.

Z celého utrpení však vycházejí dobré zprávy. Sophos porazil útočníky dvakrát.

Sophos firewall zero-day útoky

První fáze útoku proběhla koncem dubna. To bylo poté, co špatný herec zjistil, že mohou narušit firewall Sophos vzdáleným vložením skriptu SQL.

Po úspěšném využití mezery RCE brány firewall nasadili trojského koně do databáze.

Z porušených počítačů se systémem Windows mohli přistupovat a načítat různé typy dat. Odcizené informace zahrnovaly licenci a sériové číslo bran firewall a e-mailové adresy spojené s uživatelskými účty uloženými v počítačích.

Rovněž byli schopni získat jména a uživatelská jména postižených uživatelů brány firewall.

Škoda hackerů, ukradli zašifrovaná hesla uživatelů Sophos! Mohli použít ukradená data k narušení zbytku sítě.

Ale poté, co Sophos objevil zranitelnost nultého dne, vydali opravy hotfix, které zajistily cílené brány firewall.

Útočníci přesto provedli druhý krok zaměřený na neopravená zařízení Windows. Sophos zmařil i další pokusy.

Během několika hodin poté, co Sophos vydal opravy hotfix, které zajišťovaly brány firewall zaměřené neznámými aktéry hrozeb, se útočníci otočili do nové fáze útoku a přidali nové komponenty včetně souborů určených k šíření ransomwaru na neopravené počítače se systémem Windows v síti. Bohužel pro aktéry hrozeb opravy hotfix také zabránily následným pokusům o útok.

Instalací nejnovější verze veškerého softwaru spuštěného v počítači se systémem Windows 10 můžete minimalizovat vystavení vašeho zařízení útokům nopenového firewallu Sophos a podobným hrozbám.

Nezapomeňte také nainstalovat aktuální opravy zabezpečení od svého dodavatele.

Máte nějaké dotazy nebo návrhy týkající se zabezpečení operačního systému nebo brány firewall? Svou zpětnou vazbu můžete zanechat v sekci komentáře níže.

Společnost MSI uvádí na trh počítače Windows 8.1 All-In-One s obrazovkami, které snižují namáhání očí
Společnost MSI představila 2 nové počítače Windows 8.1 all-in-one (AIO), které přicházejí s technologiemi společnosti Flicker-Free a Blue Light Contro...
Ironií téměř vyhynulý, Windows XP SP2 je dražší než Windows 8.1
Věřili byste, že šest měsíců předtím, než konečně začneme kopat hrob pro Windows XP, bude operační systém špinavý levně. A co tohle - na Amazonu je SP...
Microsoft vysvětluje vývojářům, jak spravovat aplikace pro Windows 8 a Windows 8.1
Pokud jste vytvořili aplikace pro Windows 8 a Windows 8.1, dalším krokem bude vědět, jak je spravovat. Postupujte podle těchto rad, které Microsoft sd...