استفاده هکرها از آسیب‌پذیری روز صفر در فایروال سوفوس

براساس گزارش‌های منتشر شده، شرکت امنیتی سوفوس (Sophos) در روز شنبه یک به‌روزرسانی فوری برای اصلاح یک آسیب‌پذیری روز صفر در فایروال‌های XG خود که توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته بود منتشر کرده است.

به‌تازگی شرکت سوفوس اظهار کرده است یک آسیب‌پذیری روز صفر را در ۲۲ آپریل پس از گزارش یکی از کاربران خود شناسایی و اصلاح کرده است. همچنین این شرکت پس از انجام بررسی‌های بیشتر متوجه یک حمله فعال علیه محصولات خود که تحت تاثیر این آسیب‌پذیری بوده‌اند، شده است.

شرکت سوفوس در همین رابطه گفته است که در این حملات از یک آسیب‌پذیری تزریق SQL برای دسترسی به دستگاه‌های فایروال XG که در معرض آسیب‌پذیری بوده‌اند، استفاده شده است. به گفته این شرکت، هکرها دستگاه‌های فایروال XG که پنل کنترل و مدیریت آن که در معرض اینترنت است را هدف قرار داده‌اند.

براساس اطلاعات موجود، هکرها ابتدا از آسیب‌پذیری تزریق SQL برای دانلود یک پی‌لود در دستگاه‌های آسیب‌پذیر استفاده کرده‌ و سپس با استفاده از این پی‌لود، برخی از اطلاعات را از فایروال XG به سرقت برده‌اند. گفته می‌شود که اطلاعات سرقت شده شامل نام‌های کاربری و رمزعبورهای هش شده دستگاه فایروال مدیر، مدیران پرتال فایروال و حساب‌های کاربری برای دسترسی از راه دور بوده است. این اطلاعات همچنین در بر گیرنده گواهینامه و شماره سریال فایروال و ایمیل کاربران نیز بوده است.

شرکت سوفوس گفته است که طی تحقیقات خود شواهدی مبنی بر اینکه هکرها از اطلاعات سرقت شده برای دسترسی به دستگاه‌های فایروال XG استفاده کرده باشند پیدا نکرده است. همچنین محققان این شرکت حملات اخیر را به بدافزار Asnarok نسبت داده‌اند.

این شرکت به منظور اصلاح این آسیب‌پذیری روز صفر در فایروال‌های XG یک به‌روزرسانی خودکار را منتشر و از قبل در دستگاه کاربرانی که قابلیت به‌روزرسانی خودکار آن‌ها فعال بوده اجرا کرده است.

 

 

توضیحات بیشتر:

- Hackers are exploiting a Sophos firewall zero-day