Фирма Sophos подготовила и разослала всем пользователям своей популярной сетевой системы XG Firewall программные патчи, закрывающие уязвимость инъекции SQL-скриптов, об использовании которой хакерами впервые стало известно 22 апреля.

Эксплуатируя этот, прежде неизвестный баг, получивший название Asnarok, взломщики, в принципе, могут вставлять вредоносный код в серверную БД для получения неавторизованного доступа к защищённой информации.

«В настоящее время нет никаких признаков того, что результатом атака стал доступ к чему-либо в локальных сетях за каким-либо уязвимым межсетевым экраном XG Firewall», заявила команда Sophos. Но они не исключили полностью возможность того, что данные были всё-таки похищены. Есть факты, указывающие, что хакеры искали логины и пароли администраторов и пользователей с удалённым доступом, а также лицензию и серийные номера брандмауэров. Собранная информация временно сохраняется в брандмауэре в файле info.xg.

Компания отмечает, что атака с использованием Asnarok требует серьёзной предварительной подготовки значительной подготовки, в том числе написания серии последовательных сценариев Linux и использования с виду законных веб-сайтов, с которых загружается вредоносное ПО.

Подготовленный патч предупреждает о каждой атаки с применением Asnarok, сообщая либо, что система безопасна, либо, что она «частично очищена» от инъекции SQL. В последнем случае Sophos рекомендует сбросить учётные записи администратора портала и администратора устройства, перезагрузить устройство, защищенное XG, и сбросить пароли для всех учётных записей локальных пользователей.

Источник: ko.com.ua