image

SonicWall-apparaten besmet met malware die firmware-update kan overleven

vrijdag 10 maart 2023, 11:23 door Redactie, 3 reacties

Onderzoekers hebben SonicWall SMA-apparaten gevonden die besmet zijn met malware die firmware-updates kan overleven en waarschijnlijk ontwikkeld is om gehashte wachtwoorden van gebruikers te stelen. Dat laat securitybedrijf Mandiant weten. De Secure Mobile Access (SMA) appliance is een apparaat dat als gateway wordt gebruikt om gebruikers bijvoorbeeld op het bedrijfsnetwerk te laten inloggen.

Volgens Mandiant maken de aanvallers misbruik van een kwetsbaarheid waarvoor SonicWall een beveiligingsupdate heeft uitgebracht. Om welke kwetsbaarheid het gaat is niet bekend. De malware in kwestie, of een voorganger, was waarschijnlijk al in 2021 op de apparaten geïnstalleerd. Daarbij wist de aanvaller meerdere firmware-updates te overleven en shell-toegang te behouden.

Het primaire doel van de malware lijkt het stelen van gehashte wachtwoorden van alle ingelogde gebruikers. Vervolgens kan de aanvaller proberen om deze hashes te kraken. SonicWall roept organisaties en beheerders op om te upgraden naar firmware 10.2.1.7 of nieuwer. Mandiant vermoedt dat de aanvallen door een vanuit China opererende groep zijn uitgevoerd.

Reacties (3)
10-03-2023, 15:21 door Anoniem
Het primaire doel van de malware lijkt het stelen van gehashte wachtwoorden van alle ingelogde gebruikers. Vervolgens kan de aanvaller proberen om deze hashes te kraken.
Daarom...is het belangrijk om niet-te kraken wachtwoorden te gebruiken en twee-factor Authenicatie in te schakelen.
10-03-2023, 16:00 door Bitje-scheef
Door Anoniem:
Het primaire doel van de malware lijkt het stelen van gehashte wachtwoorden van alle ingelogde gebruikers. Vervolgens kan de aanvaller proberen om deze hashes te kraken.
Daarom...is het belangrijk om niet-te kraken wachtwoorden te gebruiken en twee-factor Authenicatie in te schakelen.

Ik zit eigenlijk te wachten op een unified MFA voor apparaten/websites. Wordt helemaal gek van ieder zijn eigen oplossing.
11-03-2023, 09:24 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Het primaire doel van de malware lijkt het stelen van gehashte wachtwoorden van alle ingelogde gebruikers. Vervolgens kan de aanvaller proberen om deze hashes te kraken.
Daarom...is het belangrijk om niet-te kraken wachtwoorden te gebruiken en twee-factor Authenicatie in te schakelen.

Ik zit eigenlijk te wachten op een unified MFA voor apparaten/websites. Wordt helemaal gek van ieder zijn eigen oplossing.

Dat heeft alleen maar dit als gevolg waarschijnlijk: https://xkcd.com/927/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.