Laut einem Sophos-Bericht waren Windows-PCs, die die XG-Firewall des Unternehmens verwenden, kürzlich ein Ziel für die Ransomware-Injektion. Die Zero-Day-Angriffe der Sophos Firewall fallen aus vielen Gründen in die gruseligste Kategorie.
Wie bei allen Zero-Day-Exploits hatte das Cybersicherheitsunternehmen gerade eine Sicherheitslücke in seinem Firewall-Produkt entdeckt. Dies bedeutet auch, dass das Unternehmen keine Lösung zur Verfügung hatte, um betroffenen Benutzern anzubieten.
In einem solchen Szenario tritt das Unternehmen sowohl gegen die Zeit als auch gegen Hacker an, die aktiv versuchen, die Sicherheitslücke in der Software auszunutzen.
Es gibt jedoch gute Nachrichten aus der gesamten Tortur. Sophos schlug die Angreifer zweimal.
Zero-Day-Angriffe der Sophos Firewall
Die erste Phase des Angriffs fand gegen Ende April statt. Das war, nachdem ein schlechter Schauspieler entdeckt hatte, dass er die Sophos-Firewall durch Remote-Injizieren eines SQL-Skripts durchbrechen könnte.
Sie stellten einen Trojaner in einer Datenbank bereit, nachdem sie die RCE-Lücke der Firewall erfolgreich ausgenutzt hatten.
Von den beschädigten Windows-Computern aus konnten sie auf verschiedene Datentypen zugreifen und diese abrufen. Zu den gestohlenen Informationen gehörten die Lizenz und die Seriennummer der Firewalls sowie die E-Mail-Adressen der auf den PCs gespeicherten Benutzerkonten.
Sie konnten auch die Namen und Benutzernamen der betroffenen Firewall-Benutzer abrufen.
Schade für die Hacker, sie haben verschlüsselte Sophos-Benutzerkennwörter gestohlen! Sie hätten die gestohlenen Daten verwenden können, um den Rest des Netzwerks zu verletzen.
Nachdem Sophos die Zero-Day-Sicherheitsanfälligkeit entdeckt hatte, gaben sie Hotfixes heraus, mit denen die Ziel-Firewalls gesichert wurden.
Dennoch machten die Angreifer einen zweiten Schritt, der auf nicht gepatchte Windows-Geräte abzielte. Sophos vereitelte auch die nachfolgenden Versuche.
In den Stunden, nachdem Sophos Hotfixes herausgegeben hatte, die Firewalls sicherstellten, auf die unbekannte Bedrohungsakteure abzielten, wechselten die Angreifer zu einer neuen Phase des Angriffs und fügten neue Komponenten hinzu, einschließlich Dateien, mit denen Ransomware auf nicht gepatchten Windows-Computern im Netzwerk verbreitet werden soll. Unglücklicherweise für die Bedrohungsakteure verhinderten die Hotfixes auch die nachfolgenden versuchten Angriffe.
Sie können die Gefährdung Ihres Computers durch Zero-Day-Angriffe der Sophos-Firewall und ähnliche Bedrohungen minimieren, indem Sie die neueste Version aller auf Ihrem Windows 10-Computer ausgeführten Software installieren.
Stellen Sie außerdem sicher, dass Sie aktuelle Sicherheitsupdates von Ihrem Anbieter installieren.
Haben Sie Fragen oder Anregungen zur Betriebssystem- oder Firewall-Sicherheit? Sie können gerne Ihr Feedback im Kommentarbereich unten hinterlassen.
- Internet-Sicherheit