Léket kapott a SonicWall: hibák, amelyeket ki kell javítani
A Rapid7 biztonsági szakértői szerint rengeteg olyan SonicWall eszköz van használatban, amely még nem kapta meg a szükséges frissítéseket vagy hibajavításokat. Az elmúlt harminc napban több száz ilyen eszköz maradt nyilvánosan elérhető, így ezek hatalmas támadási felületet jelentenek a bűnözők számára, főleg, ha az SSLVPN szolgáltatás is aktív rajtuk. Stevens, a Bitsight kutatója szerint pusztán tavaly ősz és december között legalább száz vállalat esett áldozatul, akiknél a támadók tíz órán belül teljes titkosítást hajtottak végre.
Ennek ellenére a SonicWall mindössze negyven megerősített támadást dokumentált idén augusztus elejéig, és úgy vélik, ezek egy része a Gen 6–Gen 7 generációs tűzfalak közti átállás hibáira, illetve régi hozzáférési adatokra vezethető vissza.
MFA-t bekapcsolni, portált lezárni: kötelező védekezési lépések
Nemcsak a hibajavítás fontos védekezési lépés, hanem az is, hogy a többfaktoros azonosítást (MFA) mindenhol bekapcsolják. A Virtual Office portálnál különösen ügyelni kell az alapértelmezett beállításokra, mert ezek lehetővé teszik, hogy a támadók nyilvánosan hozzáférhessenek a portálhoz, ahol az MFA és az időalapú egyszeri jelszó (TOTP) beállításokat is módosíthatják – ha előzőleg megszerezték a felhasználóneveket és jelszavakat.
A Rapid7 kutatói azt tapasztalták, hogy az Akira bűnözőcsoport egyszerre több, egymással összefüggő biztonsági rést is kihasznál: a be nem foltozott hibákat, a hibásan konfigurált SSLVPN hozzáféréseket, valamint a nem megfelelően védett Virtual Office portált.
Mindezek alapján arra lehet következtetni, hogy a SonicWall-t használó szervezetek csak akkor kerülhetik el az Akira következő támadását, ha minden frissítést telepítenek, az MFA-t minden szolgáltatáson aktiválják, és a Virtual Office-hoz kizárólag belső hálózati hozzáférést engedélyeznek. Aki ezt elmulasztja, könnyen a zsarolóvírus következő áldozatává válhat – és mélyen a zsebébe kell nyúlnia, hiszen az ilyen támadások akár több millió forintos váltságdíjakat is eredményezhetnek.
