De FBI heeft het publiek om informatie gevraagd over personen die achter misbruik van een kritieke kwetsbaarheid in de firewalls van securitybedrijf Sophos zitten. Bedrijven en organisaties met een Sophos XG-firewall werden begin 2020 het doelwit van een aanval waarbij een tot dan toe onbekende SQL-injection kwetsbaarheid (CVE-2020-12271) werd gebruikt om de firewalls met malware te infecteren.
De malware kon licentie- en serienummer, e-mailadressen van gebruikers en beheerders, gehashte wachtwoorden en een lijst met gebruikers-id's die de vpn-functionaliteit van de firewall mochten gebruiken stelen. Vorige week kwam Sophos met een onderzoek naar 'China-gebaseerde groepen', waaronder een groep die misbruik van CVE-2020-12271 maakte voor het wereldwijd aanvallen van firewalls.
Het securitybedrijf stelt met 'medium confidence' dat er een verband is tussen een onderzoeksgemeenschap rond onderwijsinstellingen in het Chinese Chengdu die kwetsbaarheden met entiteiten binnen de Chinese overheid delen, waaronder contractors die offensieve operaties voor de regering uitvoeren. Sophos voegt toe dat de volledige omvang en aard van deze activiteiten niet definitief zijn geverifieerd.
Naar aanleiding van het rapport is de FBI met een publieke oproep gekomen waarin het om informatie vraagt over de personen die achter het misbruik van CVE-2020-12271 zitten. Wie de gevraagde informatie heeft kan dit via FBI via WhatsApp, Signal of Telegram met de FBI delen, alsmede via het telefoonnummer van de dienst of een lokaal FBI-bureau.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.