Nyheter

Windows-datorer riktade mot Sophos brandvägg noll-dagars attacker

Windows-datorer riktade mot Sophos brandvägg noll-dagars attacker

Enligt en Sophos-rapport var Windows-datorer som använde företagets XG-brandvägg nyligen ett mål för ransomware-injektion. Sophos brandväggs nolldagarsattacker faller av den mest läskiga kategorin av många anledningar.

Som med alla nolldagars exploateringar hade cybersäkerhetsföretaget just upptäckt en säkerhetsfel i sin brandväggsprodukt. Det betyder också att företaget inte hade en fix till hands för att erbjuda berörda användare.

I ett sådant scenario tävlar företaget mot både tid och hackare som aktivt försöker utnyttja programvarans sårbarhet.

Det finns dock goda nyheter från hela prövningen. Sophos slog angriparna två gånger.

Sophos brandvägg nolldagarsattacker

Den första fasen av attacken ägde rum i slutet av april. Det var efter att en dålig skådespelare hade upptäckt att de kunde bryta Sophos-brandväggen genom att fjärrinspruta ett SQL-skript.

De distribuerade en trojan i en databas efter att de lyckats utnyttja brandväggens RCE-hål.

Från de trasiga Windows-maskinerna kunde de komma åt och hämta olika typer av data. Den stulna informationen innehöll licens och serienummer på brandväggarna och e-postadresserna som är kopplade till användarkonton lagrade på datorerna.

De kunde också få namnen och användarnamnen på de drabbade brandväggsanvändarna.

Synd för hackarna, de stal krypterade Sophos användarlösenord! De kunde ha använt de stulna uppgifterna för att bryta mot resten av nätverket.

Men efter att Sophos upptäckte nolldagens sårbarhet utfärdade de snabbkorrigeringar, som skyddade de riktade brandväggarna.

Fortfarande gjorde angriparna ett andra steg som riktar sig till Windows-enheter som inte har patchats. Sophos förödade de efterföljande försöken också.

Under timmarna efter att Sophos utfärdade snabbkorrigeringar som skyddade brandväggar riktade av okända hotaktörer, svängde angriparna till en ny fas av attacken och lade till nya komponenter, inklusive filer som var avsedda att sprida ransomware till omatchade Windows-maskiner i nätverket. Tyvärr för hotaktörerna förhindrade snabbkorrigeringarna också efterföljande attackförsök.

Du kan minimera maskinens exponering för Sophos brandväggs nolldagarsattacker och liknande hot genom att installera den senaste versionen av all programvara som körs på din Windows 10-dator.

Se också till att installera uppdaterade säkerhetsfixar från din leverantör.

Har du några frågor eller förslag om OS eller brandväggssäkerhet? Du är välkommen att lämna din feedback i kommentarfältet nedan.

Hur man automatiserar uppgifter i Windows 10
Det finns antagligen en app eller en webbplats som du använder / besöker varje dag på din dator. Om du redan har utvecklat en sådan rutin kan du till ...
Så här blockerar du UWP-appar i Windows 10
Om du är förälder, delar en dator med dina barn eller en teamchef som vill att hans kollegor ska fokusera på sitt arbete, finns det säkert några appar...
Inaktivera automatiska omstart efter installation av uppdateringar i Windows 10
Windows 10 handlar om uppdateringar. När Microsoft presenterade idén om "Windows 10 som en tjänst", blev det klart att användare inte kommer att kunna...