FBI vraagt publiek om informatie over misbruik van lek in Sophos-firewalls
De FBI heeft het publiek om informatie gevraagd over personen die achter misbruik van een kritieke kwetsbaarheid in de firewalls van securitybedrijf Sophos zitten. Bedrijven en organisaties met een Sophos XG-firewall werden begin 2020 het doelwit van een aanval waarbij een tot dan toe onbekende SQL-injection kwetsbaarheid (CVE-2020-12271) werd gebruikt om de firewalls met malware te infecteren.
De malware kon licentie- en serienummer, e-mailadressen van gebruikers en beheerders, gehashte wachtwoorden en een lijst met gebruikers-id's die de vpn-functionaliteit van de firewall mochten gebruiken stelen. Vorige week kwam Sophos met een onderzoek naar 'China-gebaseerde groepen', waaronder een groep die misbruik van CVE-2020-12271 maakte voor het wereldwijd aanvallen van firewalls.
Het securitybedrijf stelt met 'medium confidence' dat er een verband is tussen een onderzoeksgemeenschap rond onderwijsinstellingen in het Chinese Chengdu die kwetsbaarheden met entiteiten binnen de Chinese overheid delen, waaronder contractors die offensieve operaties voor de regering uitvoeren. Sophos voegt toe dat de volledige omvang en aard van deze activiteiten niet definitief zijn geverifieerd.
Naar aanleiding van het rapport is de FBI met een publieke oproep gekomen waarin het om informatie vraagt over de personen die achter het misbruik van CVE-2020-12271 zitten. Wie de gevraagde informatie heeft kan dit via FBI via WhatsApp, Signal of Telegram met de FBI delen, alsmede via het telefoonnummer van de dienst of een lokaal FBI-bureau.
Ik denk dat we een protocol kunnen gebruiken waarmee geïnfecteerde apparaten automatisch gemeld kunnen worden.
Als we de dingen zoals DDoS en geautomatiseerde aanvallen kunnen uitschakelen, dan vallen de echte aanvallen meer op.
Misschien word het internet daar een stukje veiliger door.
(Of maken we het hackers ten minste een stukje moeilijker.)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
