Podle zprávy společnosti Sophos byly počítače se systémem Windows využívající bránu firewall XG společnosti nedávno cílem injekce ransomwaru. Útoky nultého dne na firewall Sophos spadají do nejděsivější kategorie z mnoha důvodů.
Stejně jako u všech zneužití nulového dne, firma zabývající se kybernetickou bezpečností právě objevila bezpečnostní chybu ve svém produktu brány firewall. To také znamená, že společnost neměla po ruce opravu, aby mohla nabídnout postižené uživatele.
V takovém scénáři společnost bojuje proti času a hackeři se aktivně snaží zneužít zranitelnost softwaru.
Z celého utrpení však vycházejí dobré zprávy. Sophos porazil útočníky dvakrát.
Sophos firewall zero-day útoky
První fáze útoku proběhla koncem dubna. To bylo poté, co špatný herec zjistil, že mohou narušit firewall Sophos vzdáleným vložením skriptu SQL.
Po úspěšném využití mezery RCE brány firewall nasadili trojského koně do databáze.
Z porušených počítačů se systémem Windows mohli přistupovat a načítat různé typy dat. Odcizené informace zahrnovaly licenci a sériové číslo bran firewall a e-mailové adresy spojené s uživatelskými účty uloženými v počítačích.
Rovněž byli schopni získat jména a uživatelská jména postižených uživatelů brány firewall.
Škoda hackerů, ukradli zašifrovaná hesla uživatelů Sophos! Mohli použít ukradená data k narušení zbytku sítě.
Ale poté, co Sophos objevil zranitelnost nultého dne, vydali opravy hotfix, které zajistily cílené brány firewall.
Útočníci přesto provedli druhý krok zaměřený na neopravená zařízení Windows. Sophos zmařil i další pokusy.
Během několika hodin poté, co Sophos vydal opravy hotfix, které zajišťovaly brány firewall zaměřené neznámými aktéry hrozeb, se útočníci otočili do nové fáze útoku a přidali nové komponenty včetně souborů určených k šíření ransomwaru na neopravené počítače se systémem Windows v síti. Bohužel pro aktéry hrozeb opravy hotfix také zabránily následným pokusům o útok.
Instalací nejnovější verze veškerého softwaru spuštěného v počítači se systémem Windows 10 můžete minimalizovat vystavení vašeho zařízení útokům nopenového firewallu Sophos a podobným hrozbám.
Nezapomeňte také nainstalovat aktuální opravy zabezpečení od svého dodavatele.
Máte nějaké dotazy nebo návrhy týkající se zabezpečení operačního systému nebo brány firewall? Svou zpětnou vazbu můžete zanechat v sekci komentáře níže.
- Kybernetická bezpečnost