En allvarlig dag-noll-attack i brandväggar från it-säkerhetsföretaget Sophos har nyligen uppdagats. Det är Sophos själva som nu publicerar sin upptäckt i en bloggpost och företaget har även utvecklat en fix för XG Firewall. Attacken bygger på en SQL Injection-attack och ger angriparen tillräckligt med fotfäste för att kunna ladda ned och installera ytterligare skadlig kod.
Angriparna kan på detta sätt komma över känslig information som användarnas namn, användarnamn, hashade lösenord, hashade och saltade lösenord för administratörskonton, ip-adresser för anslutna användare, information om den inbyggda mjukvaran, typ av processor, minnesmängd, upptid, samt outputs från ifconfig och arp-tabellen i brandväggen, skriver Ars Technica.
Kan samla information och sprida angreppet vidare
Allt som allt ser det ut som att syftet med attacken är att samla in information för att angriparna ska kunna ta sig in och sprida angreppet vidare inom offrens nätverk. Angriparna har också ägnat mycket tid och energi åt att göra så att angreppet överlever en omstart av brandväggen.
Mycket tyder på att de som utvecklat denna attack har ingående kunskaper om det inbyggda operativsystemet och andra detaljer om brandväggarnas mjukvara. Attacken utnyttjar funktioner i brandväggen som den som har tillgång till ett exemplar av brandväggen kan få fram.
Artikeln har uppdaterats efter information från Sophos.
Läs också:
Lita inte på någon – så blev zero trust den hetaste säkerhetstrenden
Porrbedragarnas nya satsning: Hotar med coronasmitta
