Четверг, 21 января, 17:42
дома безопасность Обнаружена ошибка в облачной системе межсетевых экранов SonicWall.

Обнаружена ошибка в облачной системе межсетевых экранов SonicWall.

Недавно была обнаружена ошибка в облачной системе, используемой для управления брандмауэрами SonicWall. Ошибка могла позволить хакерам получить доступ к тысячам корпоративных сетей.

Корпоративные межсетевые экраны и устройства виртуальной частной сети являются жизненно важными системами для защиты корпоративных сетей от хакеров и различных атак на киберпространство. Хакеры, как известно, ищут ошибки в критически важных сетевых инструментах для проникновения в корпоративные сети с целью кражи данных или установки вредоносного ПО.

Ошибка SonicWall

Вангелис Стикас, исследователь из компании по обеспечению безопасности Pen Test Partners, обнаружил новую ошибку в глобальной системе управления SonicWall (GMS), веб-приложении, которое позволяет ИТ-отделам удаленно настраивать устройства SonicWall в сеть.

Однако ошибка, если кто-то воспользовался ею, означала, что любой существующий пользователь с доступ в SonicWall GMS можно было создать учетную запись пользователя с доступом к чужой сети компания без разрешения.

Оттуда недавно созданная учетная запись могла удаленно управлять инструментами SonicWall этой компании.

В сообщении в блоге, опубликованном на TechCrunch, Стикас сказал, что для входа существует два препятствия. Во-первых, соискатель атакующий потребуется существующая учетная запись пользователя SonicWall GMS. Самый простой способ - и то, что Стайкас сделал, чтобы самостоятельно проверить ошибку - это купить устройство SonicWall.

Вторая проблема заключалась в том, что потенциальный злоумышленник должен был угадать уникальный семизначный номер, связанный с сеть другого компания. Но Стикас сказал, что этот номер последовательный, и хакер мог легко догадаться.

Если хакеру удастся проникнуть в сеть компании, он сможет доставить шифровальщик прямо во внутреннюю сеть. системы жертв - очень популярная тактика хакеров, которые проводят атаки с финансовыми мотивами.

SonicWall подтвердил, что ошибка исправлена. Но Стикас более двух недель критиковал компанию за исправление уязвимости, которую компания назвала «незначительной».

«Даже продавцы автосигнализации устранили подобные проблемы в течение трех дней после нашего отчета», - сказал исследователь.

Представитель SonicWall выступил в защиту решения компании, заявив, что ей необходимо подвергнуть исправление «полному» контролю качества, прежде чем оно будет выпущено.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...