Secondo un rapporto Sophos, i PC Windows che utilizzano il firewall XG dell'azienda sono stati recentemente un obiettivo per l'iniezione di ransomware. Gli attacchi zero-day del firewall Sophos rientrano nella categoria più spaventosa per molte ragioni.
Come per tutti gli exploit zero-day, l'azienda di sicurezza informatica aveva appena scoperto una falla di sicurezza nel suo prodotto firewall. Ciò significa anche che la società non aveva una soluzione da offrire agli utenti interessati.
In uno scenario del genere, la società sta gareggiando contro il tempo e gli hacker che cercano attivamente di sfruttare la vulnerabilità del software.
Ci sono buone notizie che escono dall'intero calvario, tuttavia. Sophos ha battuto due volte gli aggressori.
Attacchi zero-day del firewall Sophos
La prima fase dell'attacco si è svolta verso la fine di aprile. Ciò avvenne dopo che un cattivo attore aveva scoperto di poter violare il firewall di Sophos iniettando in remoto uno script SQL.
Hanno distribuito un Trojan in un database dopo aver sfruttato con successo la scappatoia RCE del firewall.
Dalle macchine Windows violate, sono stati in grado di accedere e recuperare diversi tipi di dati. Le informazioni rubate includevano la licenza e il numero di serie dei firewall e gli indirizzi e-mail associati agli account utente memorizzati sui PC.
Sono stati anche in grado di ottenere i nomi e i nomi utente degli utenti del firewall interessati.
Peccato per gli hacker, hanno rubato le password crittografate degli utenti Sophos! Avrebbero potuto utilizzare i dati rubati per violare il resto della rete.
Ma dopo che Sophos ha scoperto la vulnerabilità zero-day, ha emesso degli hotfix, che hanno protetto i firewall mirati.
Tuttavia, gli aggressori hanno fatto una seconda mossa mirata ai dispositivi Windows senza patch. Sophos sventò anche i successivi tentativi.
Nelle ore successive all'emissione di hotfix da parte di Sophos che proteggevano i firewall presi di mira da autori di minacce sconosciute, gli aggressori sono passati a una nuova fase dell'attacco, aggiungendo nuovi componenti, inclusi file destinati a diffondere ransomware a macchine Windows prive di patch all'interno della rete. Sfortunatamente per gli attori delle minacce, gli hotfix hanno anche impedito i successivi tentativi di attacco.
È possibile ridurre al minimo l'esposizione della macchina agli attacchi zero-day del firewall Sophos e a minacce simili installando l'ultima versione di tutto il software in esecuzione sul computer Windows 10.
Inoltre, assicurati di installare le correzioni di sicurezza aggiornate dal tuo fornitore.
Hai domande o suggerimenti sulla sicurezza del sistema operativo o del firewall? Puoi lasciare il tuo feedback nella sezione commenti qui sotto.
- Cybersecurity