notizia

PC Windows destinati agli attacchi zero-day del firewall Sophos

PC Windows destinati agli attacchi zero-day del firewall Sophos

Secondo un rapporto Sophos, i PC Windows che utilizzano il firewall XG dell'azienda sono stati recentemente un obiettivo per l'iniezione di ransomware. Gli attacchi zero-day del firewall Sophos rientrano nella categoria più spaventosa per molte ragioni.

Come per tutti gli exploit zero-day, l'azienda di sicurezza informatica aveva appena scoperto una falla di sicurezza nel suo prodotto firewall. Ciò significa anche che la società non aveva una soluzione da offrire agli utenti interessati.

In uno scenario del genere, la società sta gareggiando contro il tempo e gli hacker che cercano attivamente di sfruttare la vulnerabilità del software.

Ci sono buone notizie che escono dall'intero calvario, tuttavia. Sophos ha battuto due volte gli aggressori.

Attacchi zero-day del firewall Sophos

La prima fase dell'attacco si è svolta verso la fine di aprile. Ciò avvenne dopo che un cattivo attore aveva scoperto di poter violare il firewall di Sophos iniettando in remoto uno script SQL.

Hanno distribuito un Trojan in un database dopo aver sfruttato con successo la scappatoia RCE del firewall.

Dalle macchine Windows violate, sono stati in grado di accedere e recuperare diversi tipi di dati. Le informazioni rubate includevano la licenza e il numero di serie dei firewall e gli indirizzi e-mail associati agli account utente memorizzati sui PC.

Sono stati anche in grado di ottenere i nomi e i nomi utente degli utenti del firewall interessati.

Peccato per gli hacker, hanno rubato le password crittografate degli utenti Sophos! Avrebbero potuto utilizzare i dati rubati per violare il resto della rete.

Ma dopo che Sophos ha scoperto la vulnerabilità zero-day, ha emesso degli hotfix, che hanno protetto i firewall mirati.

Tuttavia, gli aggressori hanno fatto una seconda mossa mirata ai dispositivi Windows senza patch. Sophos sventò anche i successivi tentativi.

Nelle ore successive all'emissione di hotfix da parte di Sophos che proteggevano i firewall presi di mira da autori di minacce sconosciute, gli aggressori sono passati a una nuova fase dell'attacco, aggiungendo nuovi componenti, inclusi file destinati a diffondere ransomware a macchine Windows prive di patch all'interno della rete. Sfortunatamente per gli attori delle minacce, gli hotfix hanno anche impedito i successivi tentativi di attacco.

È possibile ridurre al minimo l'esposizione della macchina agli attacchi zero-day del firewall Sophos e a minacce simili installando l'ultima versione di tutto il software in esecuzione sul computer Windows 10.

Inoltre, assicurati di installare le correzioni di sicurezza aggiornate dal tuo fornitore.

Hai domande o suggerimenti sulla sicurezza del sistema operativo o del firewall? Puoi lasciare il tuo feedback nella sezione commenti qui sotto.

Pin to Start non è presente nell'aggiornamento dell'anniversario
Il sistema operativo Windows 10 consente agli utenti di personalizzare i propri computer in base alle proprie esigenze. Una delle funzionalità più uti...
Impossibile attivare Windows 10 dopo l'aggiornamento dell'anniversario
Se stai utilizzando una versione autentica e completamente attivata di Windows 10, non è necessario attivare nulla durante l'installazione dell'aggior...
I file Excel non si apriranno nell'aggiornamento dell'anniversario
L'Anniversary Update può generare molti errori, a partire dal momento in cui gli utenti lo scaricano. Se la tua versione 1607 di Windows 10 funziona c...