بهتازگی شرکت سوفوس اظهار کرده است یک آسیبپذیری روز صفر را در ۲۲ آپریل پس از گزارش یکی از کاربران خود شناسایی و اصلاح کرده است. همچنین این شرکت پس از انجام بررسیهای بیشتر متوجه یک حمله فعال علیه محصولات خود که تحت تاثیر این آسیبپذیری بودهاند، شده است.
شرکت سوفوس در همین رابطه گفته است که در این حملات از یک آسیبپذیری تزریق SQL برای دسترسی به دستگاههای فایروال XG که در معرض آسیبپذیری بودهاند، استفاده شده است. به گفته این شرکت، هکرها دستگاههای فایروال XG که پنل کنترل و مدیریت آن که در معرض اینترنت است را هدف قرار دادهاند.
براساس اطلاعات موجود، هکرها ابتدا از آسیبپذیری تزریق SQL برای دانلود یک پیلود در دستگاههای آسیبپذیر استفاده کرده و سپس با استفاده از این پیلود، برخی از اطلاعات را از فایروال XG به سرقت بردهاند. گفته میشود که اطلاعات سرقت شده شامل نامهای کاربری و رمزعبورهای هش شده دستگاه فایروال مدیر، مدیران پرتال فایروال و حسابهای کاربری برای دسترسی از راه دور بوده است. این اطلاعات همچنین در بر گیرنده گواهینامه و شماره سریال فایروال و ایمیل کاربران نیز بوده است.
شرکت سوفوس گفته است که طی تحقیقات خود شواهدی مبنی بر اینکه هکرها از اطلاعات سرقت شده برای دسترسی به دستگاههای فایروال XG استفاده کرده باشند پیدا نکرده است. همچنین محققان این شرکت حملات اخیر را به بدافزار Asnarok نسبت دادهاند.
این شرکت به منظور اصلاح این آسیبپذیری روز صفر در فایروالهای XG یک بهروزرسانی خودکار را منتشر و از قبل در دستگاه کاربرانی که قابلیت بهروزرسانی خودکار آنها فعال بوده اجرا کرده است.
توضیحات بیشتر:
- Hackers are exploiting a Sophos firewall zero-day