Enligt en Sophos-rapport var Windows-datorer som använde företagets XG-brandvägg nyligen ett mål för ransomware-injektion. Sophos brandväggs nolldagarsattacker faller av den mest läskiga kategorin av många anledningar.
Som med alla nolldagars exploateringar hade cybersäkerhetsföretaget just upptäckt en säkerhetsfel i sin brandväggsprodukt. Det betyder också att företaget inte hade en fix till hands för att erbjuda berörda användare.
I ett sådant scenario tävlar företaget mot både tid och hackare som aktivt försöker utnyttja programvarans sårbarhet.
Det finns dock goda nyheter från hela prövningen. Sophos slog angriparna två gånger.
Sophos brandvägg nolldagarsattacker
Den första fasen av attacken ägde rum i slutet av april. Det var efter att en dålig skådespelare hade upptäckt att de kunde bryta Sophos-brandväggen genom att fjärrinspruta ett SQL-skript.
De distribuerade en trojan i en databas efter att de lyckats utnyttja brandväggens RCE-hål.
Från de trasiga Windows-maskinerna kunde de komma åt och hämta olika typer av data. Den stulna informationen innehöll licens och serienummer på brandväggarna och e-postadresserna som är kopplade till användarkonton lagrade på datorerna.
De kunde också få namnen och användarnamnen på de drabbade brandväggsanvändarna.
Synd för hackarna, de stal krypterade Sophos användarlösenord! De kunde ha använt de stulna uppgifterna för att bryta mot resten av nätverket.
Men efter att Sophos upptäckte nolldagens sårbarhet utfärdade de snabbkorrigeringar, som skyddade de riktade brandväggarna.
Fortfarande gjorde angriparna ett andra steg som riktar sig till Windows-enheter som inte har patchats. Sophos förödade de efterföljande försöken också.
Under timmarna efter att Sophos utfärdade snabbkorrigeringar som skyddade brandväggar riktade av okända hotaktörer, svängde angriparna till en ny fas av attacken och lade till nya komponenter, inklusive filer som var avsedda att sprida ransomware till omatchade Windows-maskiner i nätverket. Tyvärr för hotaktörerna förhindrade snabbkorrigeringarna också efterföljande attackförsök.
Du kan minimera maskinens exponering för Sophos brandväggs nolldagarsattacker och liknande hot genom att installera den senaste versionen av all programvara som körs på din Windows 10-dator.
Se också till att installera uppdaterade säkerhetsfixar från din leverantör.
Har du några frågor eller förslag om OS eller brandväggssäkerhet? Du är välkommen att lämna din feedback i kommentarfältet nedan.
- Cybersäkerhet