当前位置:Win10之家 > Win10最新资讯

Windows PC针对Sophos防火墙零日攻击

时间:2020-05-24 00:51:53    作者:Win10之家   来源:www.win10zj.net   人气:

  win10之家5月24日消息 根据Sophos的报告,最近使用该公司XG防火墙的Windows PC成为了勒索软件注入的目标。 Sophos提供了修补程序,并两次抵制了网络攻击。 

Windows PC针对Sophos防火墙零日攻击

  根据Sophos的报告,最近使用该公司XG防火墙的Windows PC成为了勒索软件注入的目标。由于许多原因,Sophos防火墙的零日攻击属于最恐怖的类别。

  与所有零时差攻击一样,这家网络安全公司刚刚在其防火墙产品中发现了一个安全漏洞。这也意味着该公司没有可提供受影响用户的修复程序。

  在这种情况下,该公司正与时间竞争,黑客积极尝试利用该软件漏洞。

  然而,整个磨难有个好消息。Sophos击败了攻击者两次。

  Sophos防火墙零日攻击

  攻击的第一阶段发生在四月底。那是在一个坏演员发现他们可以通过远程注入SQL脚本来破坏Sophos防火墙之后。

  成功利用防火墙的RCE漏洞后,他们将Trojan部署到数据库中。

  他们可以从遭到破坏的Windows计算机上访问和检索不同类型的数据。被盗的信息包括防火墙的许可证和序列号以及与存储在PC上的用户帐户关联的电子邮件地址。

  他们还能够获取受影响的防火墙用户的名称和用户名。

  对于黑客来说太可惜了,他们偷了加密的Sophos用户密码!他们本可以使用窃取的数据破坏网络的其余部分。

  但是,在Sophos发现零日漏洞之后,他们发布了修补程序,以保护目标防火墙。

  尽管如此,攻击者还是针对未打补丁的Windows设备采取了第二步措施。Sophos也挫败了随后的尝试。

  在Sophos发布修补程序以保护未知威胁参与者为目标的防火墙之后的几个小时内,攻击者转向了攻击的新阶段,添加了新组件,包括旨在将勒索软件传播到网络内部未打补丁的Windows计算机的文件。不幸的是,对于威胁参与者,此修补程序还阻止了随后的未遂攻击。

  通过安装Windows 10计算机上运行的所有软件的最新版本,可以最大程度地减少计算机遭受Sophos防火墙零日攻击和类似威胁的风险。

  另外,请确保安装供应商提供的最新安全修复程序。