nyheder

Windows-pc'er målrettet mod Sophos firewall nul-dags angreb

Windows-pc'er målrettet mod Sophos firewall nul-dags angreb

Ifølge en Sophos-rapport var Windows-pc'er, der bruger virksomhedens XG-firewall, for nylig et mål for injektion af ransomware. Sophos firewall nul-dages angreb falder i den mest skræmmende kategori af mange grunde.

Som med alle nul-dages udnyttelse havde cybersikkerhedsfirmaet lige opdaget en sikkerhedsfejl i sit firewall-produkt. Det betyder også, at virksomheden ikke havde en løsning til rådighed for at tilbyde berørte brugere.

I et sådant scenario kører virksomheden mod både tid og hackere, der aktivt forsøger at udnytte softwaresårbarheden.

Der er dog gode nyheder fra hele prøvelsen. Sophos slog angriberne to gange.

Sophos firewall nul-dags angreb

Den første fase af angrebet fandt sted i slutningen af ​​april. Det var efter, at en dårlig skuespiller havde opdaget, at de kunne bryde Sophos-firewallen ved eksternt at indsprøjte et SQL-script.

De indsatte en trojan i en database efter succesfuldt at have udnyttet firewalls RCE-smuthul.

Fra de brudte Windows-maskiner var de i stand til at få adgang til og hente forskellige typer data. De stjålne oplysninger omfattede licens og serienummer på firewalls og e-mail-adresser, der er knyttet til brugerkonti, der er gemt på pc'erne.

De var også i stand til at hente navne og brugernavne på de berørte firewall-brugere.

Synd for hackerne, de stjal krypterede Sophos-brugeradgangskoder! De kunne have brugt de stjålne data til at bryde resten af ​​netværket.

Men efter at Sophos opdagede nul-dages sårbarhed, udstedte de hotfixes, som sikrede de målrettede firewalls.

Stadig foretog angriberne et andet træk rettet mod ikke-patchede Windows-enheder. Sophos ødelagde også de efterfølgende forsøg.

I timerne efter, at Sophos udstedte hotfixes, der sikrede firewalls målrettet af ukendte trusselsaktører, drejede angriberne sig til en ny fase af angrebet og tilføjede nye komponenter, inklusive filer beregnet til at sprede ransomware til ikke-patchede Windows-maskiner inde i netværket. Desværre for trusselsaktørerne forhindrede hotfixes også de efterfølgende forsøg på angreb.

Du kan minimere din maskines eksponering for Sophos firewall nul-dags angreb og lignende trusler ved at installere den nyeste version af al software, der kører på din Windows 10-computer.

Sørg også for at installere opdaterede sikkerhedsrettelser fra din leverandør.

Har du spørgsmål eller forslag til OS eller firewall-sikkerhed? Du er velkommen til at give din feedback i kommentarfeltet nedenfor.

vinduer Fjern Action Center og Windows Ink-ikoner i Windows 10 v1607
Fjern Action Center og Windows Ink-ikoner i Windows 10 v1607
Windows 10-jubilæumsopdatering er her, og det medførte mange systemforbedringer og ændringer af brugergrænsefladen. Opdateringen bragte også mange til...
vinduer Windows 10-jubilæumsopdatering nulstiller penindstillingerne
Windows 10-jubilæumsopdatering nulstiller penindstillingerne
Windows 10-jubilæumsopdateringen er kendt for at nulstille brugernes indstillinger til standard. For nogle brugere nulstiller OS alle indstillinger, m...
vinduer Fix Windows 10-jubilæumsopdatering fast i genstart
Fix Windows 10-jubilæumsopdatering fast i genstart
Jubilæumsopdateringen spiller det svært at få for nogle brugere: selvom der er gået et par dage siden Microsoft rullede opdateringen ud, er der bruger...