I følge en Sophos-rapport var Windows-PCer som brukte selskapets XG-brannmur nylig et mål for ransomware-injeksjon. Sophos brannmur null-dagers angrep faller i den skumleste kategorien av mange grunner.
Som med alle null-dagers utnyttelse, hadde nettvernsfirmaet nettopp oppdaget en sikkerhetsfeil i brannmurproduktet. Det betyr også at selskapet ikke hadde noen løsning på å tilby berørte brukere.
I et slikt scenario konkurrerer selskapet mot både tid og hackere som aktivt prøver å utnytte programvaresårbarheten.
Det er imidlertid gode nyheter som kommer ut av hele prøvelsen. Sophos slo angriperne to ganger.
Sophos brannmur null-dagers angrep
Den første fasen av angrepet fant sted mot slutten av april. Det var etter at en dårlig skuespiller hadde oppdaget at de kunne bryte Sophos-brannmuren ved å injisere et SQL-skript eksternt.
De distribuerte en trojan i en database etter å ha utnyttet brannmurens RCE-smutthull.
Fra de brutte Windows-maskinene kunne de få tilgang til og hente forskjellige typer data. Den stjålne informasjonen inkluderte lisens og serienummer på brannmurer og e-postadresser som er knyttet til brukerkontoer som er lagret på PC-ene.
De var også i stand til å skaffe seg navn og brukernavn på de berørte brannmurbrukerne.
Synd for hackerne, de stjal krypterte Sophos-brukerpassord! De kunne ha brukt de stjålne dataene til å bryte resten av nettverket.
Men etter at Sophos oppdaget null-dagers sårbarhet, utstedte de hurtigreparasjoner, som sikret de målrettede brannmurene.
Likevel gjorde angriperne et nytt trekk rettet mot ikke-patchede Windows-enheter. Sophos ødela også de påfølgende forsøkene.
I timene etter at Sophos utstedte hurtigreparasjoner som sikret brannmurer rettet mot ukjente trusselaktører, svingte angriperne til en ny fase av angrepet, og la til nye komponenter, inkludert filer ment å spre ransomware til ikke-patchede Windows-maskiner inne i nettverket. Dessverre for trusselaktørene forhindret hurtigreparasjonen også påfølgende angrepsforsøk.
Du kan minimere maskinens eksponering for Sophos brannmur null-dagers angrep og lignende trusler ved å installere den nyeste versjonen av all programvare som kjører på Windows 10-datamaskinen din..
Sørg også for å installere oppdaterte sikkerhetsoppdateringer fra leverandøren din.
Har du noen spørsmål eller forslag til OS eller brannmur sikkerhet? Du er velkommen til å gi tilbakemelding i kommentarfeltet nedenfor.
- Cybersikkerhet