Breaking News

แฮ็กเกอร์โจมตีช่องโหว่ Zero-day บน Sophos XG Firewall แนะผู้ใช้เร่งอัปเดต

Sophos ได้รับแจ้งจากลูกค้าว่ามีความผิดปกติบนหน้า Management UI ซึ่งต่อมาพบว่าคนร้ายได้ใช้ช่องโหว่ SQL Injection เข้ามาโจมตี จึงได้ออกแพตช์และแนะนำวิธีป้องกันตัว

credit : Sophos

เมื่อวันนี้ที่ 22 เมษายนที่ผ่านมาทางทีมงานของ Sophos ได้รับแจ้งจากลูกค้ารายหนึ่งว่าหน้า Management Interface ของ XG Firewall มีค่าน่าประหลาดใน Field ปรากฏขึ้น เมื่อทีมงานตรวจสอบจึงพบว่าไม่ใช่บั๊กแต่เป็นเพราะแฮ็กเกอร์ได้โจมตีช่องโหว่ Zero-day ด้วยวิธี SQL Injection โดย Sophos ชี้ว่าคนร้ายได้ใช้ช่องโหว่เพื่อดาวน์โหลด Payload เข้าไปยังอุปกรณ์และขโมยไฟล์ข้อมูลจาก Firewall ได้ต่อประกอบด้วย Hashed Password ของ Admin และ Portal Admin รวมถึงบัญชีที่ใช้เข้าถึงอุปกรณ์จากทางไกล อย่างไรก็ดีไม่กระทบกับ Third-party Authentication เช่น AD หรือ LDAP

โดยคนร้ายได้เล็งเหยื่อที่เปิดหน้า Management ให้เข้าถึงได้ผ่านอินเทอร์เน็ต (HTTPS หรือ User Portal) เคราะห์ดีหลังการสืบสวนทีมงานยังไม่พบหลักฐานที่คนร้ายใช้รหัสผ่านที่ขโมยไปเพื่อเข้าสู่อุปกรณ์ ปัจจุบันทีมงานได้อัปเดตแพตช์ (Hotfix) แล้วที่นี่ ซึ่งแพตช์จะป้องกันการโจมตีและกวาดล้างเศษเหลือของการโจมตีด้วย นอกจากนี้หากมีการอัปเดตแล้วหน้า Interface จะแสดงแจ้งเตือนว่าอุปกรณ์ถูกแทรกแซงหรือไม่ด้วย

Sophos ได้แนะนำบริษัทที่ถูกโจมตีไปแล้วดังนี้

  • Reset หน้า Admin Portal และบัญชีระดับ Admin
  • Reboot อุปกรณ์
  • Reset รหัสผ่านทุก Local user
  • แม้ว่ารหัสผ่านจะถูก Hash แล้วแต่แนะนำให้ Reset รหัสผ่านให้ทุกบัญชีที่อาจมีการนำไปใช้ซ้ำ
  • ปิดหน้า Admin ไม่ให้เข้าถึงผ่านพอร์ตที่เปิดเผยผ่านอินเทอร์เน็ต หากไม่จำเป็น โดยสามารถปิด Control Panel บน WAN UI ได้ด้วยคำสั่งตามนี้

ที่มา :   https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดตัว VMware Horizon 8 เสริมความสามารถใหม่ รองรับ Hybrid Cloud และ Multi-Cloud

VMware ได้ออกมาประกาศเปิดตัว VMware Horizon 8 ที่จะพร้อมให้ใช้งานได้ในอนาคตว่าจะมีความสามารถใหม่ๆ ที่น่าสนใจดังนี้

Facebook เปิดตัว Pysa เครื่องมือ Open Source Static Analysis เสริมความมั่นคงปลอดภัยให้โค้ด Python

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ Pysa เครื่องมือ Static Analysis Tool ที่ Facebook ได้พัฒนาขึ้นมาเพื่อตรวจจับและป้องกันประเด็นด้าน Security และ Privacy ภายในโค้ดภาษา Python