ГлавнаябезопасностьОбнаружена ошибка в облачной системе межсетевых экранов SonicWall.

Обнаружена ошибка в облачной системе межсетевых экранов SonicWall.

Недавно была обнаружена ошибка в облачной системе, используемой для управления брандмауэрами SonicWall. Ошибка могла позволить хакерам получить доступ к тысячам корпоративных сетей.

Корпоративные межсетевые экраны и устройства виртуальной частной сети являются жизненно важными системами для защиты корпоративных сетей от хакеров и различных атак на киберпространство. Хакеры, как известно, ищут ошибки в критически важных сетевых инструментах для проникновения в корпоративные сети с целью кражи данных или установки вредоносного ПО.

Ошибка SonicWall

Вангелис Стикас, исследователь из компании по обеспечению безопасности Pen Test Partners, обнаружил новую ошибку в глобальной системе управления SonicWall (GMS), веб-приложении, которое позволяет ИТ-отделам удаленно настраивать устройства SonicWall в сеть.

Однако ошибка, если кто-то воспользовался ею, означала, что любой существующий пользователь с доступ в SonicWall GMS можно было создать учетную запись пользователя с доступом к чужой сети компания без разрешения.

Оттуда недавно созданная учетная запись могла удаленно управлять инструментами SonicWall этой компании.

В сообщении в блоге, опубликованном на TechCrunch, Стикас сказал, что для входа существует два препятствия. Во-первых, соискатель атакующий потребуется существующая учетная запись пользователя SonicWall GMS. Самый простой способ - и то, что Стайкас сделал, чтобы самостоятельно проверить ошибку - это купить устройство SonicWall.

Вторая проблема заключалась в том, что потенциальный злоумышленник должен был угадать уникальный семизначный номер, связанный с сеть другого компания. Но Стикас сказал, что этот номер последовательный, и хакер мог легко догадаться.

Если хакеру удастся проникнуть в сеть компании, он сможет доставить шифровальщик прямо во внутреннюю сеть. системы жертв - очень популярная тактика хакеров, которые проводят атаки с финансовыми мотивами.

SonicWall подтвердил, что ошибка исправлена. Но Стикас более двух недель критиковал компанию за исправление уязвимости, которую компания назвала «незначительной».

«Даже продавцы автосигнализации устранили подобные проблемы в течение трех дней после нашего отчета», - сказал исследователь.

Представитель SonicWall выступил в защиту решения компании, заявив, что ей необходимо подвергнуть исправление «полному» контролю качества, прежде чем оно будет выпущено.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ