notícia

PCs com Windows direcionados para ataques de dia zero ao firewall Sophos

PCs com Windows direcionados para ataques de dia zero ao firewall Sophos

De acordo com um relatório da Sophos, os PCs com Windows que usam o firewall XG da empresa foram recentemente alvo de injeção de ransomware. Os ataques de dia zero do firewall Sophos se enquadram na categoria mais assustadora por muitos motivos.

Como acontece com todos os exploits de dia zero, a empresa de segurança cibernética tinha acabado de descobrir uma falha de segurança em seu produto de firewall. Isso também significa que a empresa não tinha uma solução disponível para oferecer aos usuários afetados.

Em tal cenário, a empresa está correndo contra o tempo e os hackers ativamente tentando explorar a vulnerabilidade do software.

Há boas notícias saindo de toda a provação, no entanto. Sophos venceu os atacantes duas vezes.

Ataques de dia zero do firewall Sophos

A primeira fase do ataque ocorreu no final de abril. Isso foi depois que um malfeitor descobriu que poderia violar o firewall Sophos injetando remotamente um script SQL.

Eles implantaram um cavalo de Tróia em um banco de dados após explorar com sucesso a brecha RCE do firewall.

A partir das máquinas Windows violadas, eles conseguiram acessar e recuperar diferentes tipos de dados. As informações roubadas incluíam a licença e o número de série dos firewalls e endereços de e-mail associados às contas de usuário armazenadas nos PCs.

Eles também conseguiram obter os nomes e nomes de usuário dos usuários afetados do firewall.

Muito ruim para os hackers, eles roubaram senhas de usuários Sophos criptografadas! Eles poderiam ter usado os dados roubados para violar o resto da rede.

Mas depois que a Sophos descobriu a vulnerabilidade de dia zero, eles lançaram hotfixes, que protegeram os firewalls visados.

Ainda assim, os invasores fizeram um segundo movimento visando dispositivos Windows não corrigidos. A Sophos também frustrou as tentativas subsequentes.

Poucas horas depois que a Sophos lançou os hotfixes que protegiam os firewalls direcionados a agentes de ameaças desconhecidos, os invasores passaram para uma nova fase do ataque, adicionando novos componentes - incluindo arquivos destinados a espalhar ransomware em máquinas Windows sem patch dentro da rede. Infelizmente para os atores da ameaça, os hotfixes também impediram as tentativas de ataques subsequentes.

Você pode minimizar a exposição de sua máquina a ataques de dia zero do firewall Sophos e ameaças semelhantes instalando a versão mais recente de todos os softwares em execução em seu computador Windows 10.

Além disso, certifique-se de instalar correções de segurança atualizadas do seu fornecedor.

Você tem dúvidas ou sugestões sobre segurança de sistema operacional ou firewall? Sinta-se à vontade para deixar seus comentários na seção de comentários abaixo.

Quantas cópias do Windows 8 a Microsoft vendeu?
Ou odiamos ou amamos o Windows 8, ainda estamos curiosos sobre uma coisa - apenas quantos unidades que Redmond conseguiu vender? Quantas cópias do Win...
Microsoft para adicionar Java da Oracle como um serviço na nuvem do Azure, Windows Server
Na O'Reilly Open Source Convention (OSCON) em Portland, Oregon, a Microsoft Open Technologies, subsidiária da Microsoft Corp corporation junto com a A...
Microsoft lança o Windows 8.1 Enterprise Preview [download]
Há pouco mais de um mês, a Microsoft lançou a primeira atualização para o Windows 8, a versão de visualização do Windows 8.1. Agora, a Microsoft anunc...