image

FBI vraagt publiek om informatie over misbruik van lek in Sophos-firewalls

maandag 4 november 2024, 09:41 door Redactie, 3 reacties

De FBI heeft het publiek om informatie gevraagd over personen die achter misbruik van een kritieke kwetsbaarheid in de firewalls van securitybedrijf Sophos zitten. Bedrijven en organisaties met een Sophos XG-firewall werden begin 2020 het doelwit van een aanval waarbij een tot dan toe onbekende SQL-injection kwetsbaarheid (CVE-2020-12271) werd gebruikt om de firewalls met malware te infecteren.

De malware kon licentie- en serienummer, e-mailadressen van gebruikers en beheerders, gehashte wachtwoorden en een lijst met gebruikers-id's die de vpn-functionaliteit van de firewall mochten gebruiken stelen. Vorige week kwam Sophos met een onderzoek naar 'China-gebaseerde groepen', waaronder een groep die misbruik van CVE-2020-12271 maakte voor het wereldwijd aanvallen van firewalls.

Het securitybedrijf stelt met 'medium confidence' dat er een verband is tussen een onderzoeksgemeenschap rond onderwijsinstellingen in het Chinese Chengdu die kwetsbaarheden met entiteiten binnen de Chinese overheid delen, waaronder contractors die offensieve operaties voor de regering uitvoeren. Sophos voegt toe dat de volledige omvang en aard van deze activiteiten niet definitief zijn geverifieerd.

Naar aanleiding van het rapport is de FBI met een publieke oproep gekomen waarin het om informatie vraagt over de personen die achter het misbruik van CVE-2020-12271 zitten. Wie de gevraagde informatie heeft kan dit via FBI via WhatsApp, Signal of Telegram met de FBI delen, alsmede via het telefoonnummer van de dienst of een lokaal FBI-bureau.

Image

Reacties (3)
Vandaag, 10:24 door Anoniem
Oftewel, zelfs de FBI weet het niet...

Ik denk dat we een protocol kunnen gebruiken waarmee geïnfecteerde apparaten automatisch gemeld kunnen worden.
Als we de dingen zoals DDoS en geautomatiseerde aanvallen kunnen uitschakelen, dan vallen de echte aanvallen meer op.
Misschien word het internet daar een stukje veiliger door.
(Of maken we het hackers ten minste een stukje moeilijker.)
Vandaag, 18:01 door Anoniem
Misschien was het de FBI wel en moeten het aan zichzelf vragen... Ze hebben er zelf ook een handje van.
Vandaag, 20:14 door Anoniem
Al zou ik het weten... zou ik ook maar *iets* met de FBI te maken willen hebben?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.