FBI vraagt publiek om informatie over misbruik van lek in Sophos-firewalls
De FBI heeft het publiek om informatie gevraagd over personen die achter misbruik van een kritieke kwetsbaarheid in de firewalls van securitybedrijf Sophos zitten. Bedrijven en organisaties met een Sophos XG-firewall werden begin 2020 het doelwit van een aanval waarbij een tot dan toe onbekende SQL-injection kwetsbaarheid (CVE-2020-12271) werd gebruikt om de firewalls met malware te infecteren.
De malware kon licentie- en serienummer, e-mailadressen van gebruikers en beheerders, gehashte wachtwoorden en een lijst met gebruikers-id's die de vpn-functionaliteit van de firewall mochten gebruiken stelen. Vorige week kwam Sophos met een onderzoek naar 'China-gebaseerde groepen', waaronder een groep die misbruik van CVE-2020-12271 maakte voor het wereldwijd aanvallen van firewalls.
Het securitybedrijf stelt met 'medium confidence' dat er een verband is tussen een onderzoeksgemeenschap rond onderwijsinstellingen in het Chinese Chengdu die kwetsbaarheden met entiteiten binnen de Chinese overheid delen, waaronder contractors die offensieve operaties voor de regering uitvoeren. Sophos voegt toe dat de volledige omvang en aard van deze activiteiten niet definitief zijn geverifieerd.
Naar aanleiding van het rapport is de FBI met een publieke oproep gekomen waarin het om informatie vraagt over de personen die achter het misbruik van CVE-2020-12271 zitten. Wie de gevraagde informatie heeft kan dit via FBI via WhatsApp, Signal of Telegram met de FBI delen, alsmede via het telefoonnummer van de dienst of een lokaal FBI-bureau.
Ik denk dat we een protocol kunnen gebruiken waarmee geïnfecteerde apparaten automatisch gemeld kunnen worden.
Als we de dingen zoals DDoS en geautomatiseerde aanvallen kunnen uitschakelen, dan vallen de echte aanvallen meer op.
Misschien word het internet daar een stukje veiliger door.
(Of maken we het hackers ten minste een stukje moeilijker.)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
