nyheter

Windows-PCer rettet mot Sophos brannmur null-dagers angrep

Windows-PCer rettet mot Sophos brannmur null-dagers angrep

I følge en Sophos-rapport var Windows-PCer som brukte selskapets XG-brannmur nylig et mål for ransomware-injeksjon. Sophos brannmur null-dagers angrep faller i den skumleste kategorien av mange grunner.

Som med alle null-dagers utnyttelse, hadde nettvernsfirmaet nettopp oppdaget en sikkerhetsfeil i brannmurproduktet. Det betyr også at selskapet ikke hadde noen løsning på å tilby berørte brukere.

I et slikt scenario konkurrerer selskapet mot både tid og hackere som aktivt prøver å utnytte programvaresårbarheten.

Det er imidlertid gode nyheter som kommer ut av hele prøvelsen. Sophos slo angriperne to ganger.

Sophos brannmur null-dagers angrep

Den første fasen av angrepet fant sted mot slutten av april. Det var etter at en dårlig skuespiller hadde oppdaget at de kunne bryte Sophos-brannmuren ved å injisere et SQL-skript eksternt.

De distribuerte en trojan i en database etter å ha utnyttet brannmurens RCE-smutthull.

Fra de brutte Windows-maskinene kunne de få tilgang til og hente forskjellige typer data. Den stjålne informasjonen inkluderte lisens og serienummer på brannmurer og e-postadresser som er knyttet til brukerkontoer som er lagret på PC-ene.

De var også i stand til å skaffe seg navn og brukernavn på de berørte brannmurbrukerne.

Synd for hackerne, de stjal krypterte Sophos-brukerpassord! De kunne ha brukt de stjålne dataene til å bryte resten av nettverket.

Men etter at Sophos oppdaget null-dagers sårbarhet, utstedte de hurtigreparasjoner, som sikret de målrettede brannmurene.

Likevel gjorde angriperne et nytt trekk rettet mot ikke-patchede Windows-enheter. Sophos ødela også de påfølgende forsøkene.

I timene etter at Sophos utstedte hurtigreparasjoner som sikret brannmurer rettet mot ukjente trusselaktører, svingte angriperne til en ny fase av angrepet, og la til nye komponenter, inkludert filer ment å spre ransomware til ikke-patchede Windows-maskiner inne i nettverket. Dessverre for trusselaktørene forhindret hurtigreparasjonen også påfølgende angrepsforsøk.

Du kan minimere maskinens eksponering for Sophos brannmur null-dagers angrep og lignende trusler ved å installere den nyeste versjonen av all programvare som kjører på Windows 10-datamaskinen din..

Sørg også for å installere oppdaterte sikkerhetsoppdateringer fra leverandøren din.

Har du noen spørsmål eller forslag til OS eller brannmur sikkerhet? Du er velkommen til å gi tilbakemelding i kommentarfeltet nedenfor.

vinduer Topp 10 nye funksjoner for bedrifter i Windows 8.1
Topp 10 nye funksjoner for bedrifter i Windows 8.1
Windows 8.1-oppdateringen utgitt av Microsoft kommer med viktige funksjoner for forretnings- og bedriftsbrukere. Vi har valgt topp 9 som kan interesse...
vinduer Nokia 2520 vs iPad Air Video Advertising
Nokia 2520 vs iPad Air Video Advertising
Dette er ikke en kamp med spesifikasjoner, men heller Nokias tar på seg iPad Air med sin siste reklame. Dette er den samme annonseringsfilosofien som ...
vinduer Windows 8.1-nettbrett med Intel Bay Trail 64-biters sjetonger kommer i første kvartal 2014
Windows 8.1-nettbrett med Intel Bay Trail 64-biters sjetonger kommer i første kvartal 2014
Intel forbereder seg på 2014 med Intel Bay Trail-sjetonger som selskapet forventes å avdekke i første kvartal neste år. Men det som er interessant er ...