știri

PC-urile Windows vizate pentru atacurile de la zero zile ale firewall-ului Sophos

PC-urile Windows vizate pentru atacurile de la zero zile ale firewall-ului Sophos

Potrivit unui raport Sophos, PC-urile Windows care utilizează firewall-ul XG al companiei au fost recent o țintă pentru injecția de ransomware. Atacurile de zi cu zi ale firewall-ului Sophos se încadrează în cea mai înspăimântătoare categorie din mai multe motive.

Ca și în cazul tuturor exploatărilor de zi zero, firma de securitate cibernetică tocmai a descoperit un defect de securitate în produsul său firewall. Asta înseamnă, de asemenea, că compania nu a avut o soluție la îndemână pentru a oferi utilizatorilor afectați.

Într-un astfel de scenariu, compania se luptă atât împotriva timpului, cât și a hackerilor care încearcă activ să exploateze vulnerabilitatea software-ului.

Cu toate acestea, există o veste bună din întreaga încercare. Sophos a bătut atacatorii de două ori.

Atacuri de zi cu zi cu firewall-ul Sophos

Prima fază a atacului a avut loc spre sfârșitul lunii aprilie. Asta după ce un actor rău a descoperit că ar putea încălca paravanul de protecție Sophos prin injectarea de la distanță a unui script SQL.

Au implementat un troian într-o bază de date după ce au exploatat cu succes lacuna RCE a paravanului de protecție.

De la mașinile Windows încălcate, au putut accesa și prelua diferite tipuri de date. Informațiile furate includeau licența și numărul de serie de firewall-uri și adrese de e-mail asociate conturilor de utilizator stocate pe PC-uri.

De asemenea, aceștia au putut obține numele și numele de utilizator ale utilizatorilor de firewall afectați.

Pacat de hackeri, au furat parole de utilizator criptate Sophos! Ar fi putut folosi datele furate pentru a încălca restul rețelei.

Dar după ce Sophos a descoperit vulnerabilitatea de zero zile, au emis remedieri rapide, care au asigurat paravanele de protecție vizate.

Totuși, atacatorii au făcut o a doua mișcare care vizează dispozitive Windows neperfectate. Sophos a stricat și încercările ulterioare.

În orele după ce Sophos a emis remedieri rapide care au securizat firewall-urile vizate de actori de amenințare necunoscuți, atacatorii au pivotat într-o nouă fază a atacului, adăugând componente noi, inclusiv fișiere destinate răspândirii ransomware-ului pe mașinile Windows neperfectate din rețea. Din păcate, pentru actorii de amenințare, remedierile rapide au împiedicat, de asemenea, încercarea de atacuri ulterioare.

Puteți reduce la minimum expunerea mașinii dvs. la atacurile de la zero zile ale firewall-ului Sophos și amenințări similare instalând cea mai recentă versiune a tuturor software-urilor care rulează pe computerul dvs. Windows 10.

De asemenea, asigurați-vă că instalați corecții de securitate actualizate de la furnizorul dvs..

Aveți întrebări sau sugestii despre securitatea sistemului de operare sau a firewall-ului? Puteți lăsa feedback-ul dvs. în secțiunea de comentarii de mai jos.

Cum se elimină ferestrele pop-up înșelătoare de asistență tehnică în Windows
Hackerii nu dorm niciodată, știm cu toții acest lucru. Cu toate acestea, se pare că numărul atacurilor de hacking a crescut în ultimul timp, din ce în...
Windows Defender Auto Scan nu funcționează în Anniversary Update
Păstrarea computerului protejat împotriva amenințărilor este vitală, iar un bun program antivirus vă poate scuti de multe probleme. Mulți utilizatori ...
Remediați Wi-Fi care nu funcționează pe Lumia 535
Lumia 535 este cu siguranță unul dintre cele mai populare dispozitive Windows Phone de pe piață, mai ales datorită prețului său accesibil și a specifi...