Όπως ανακάλυψαν ερευνητές ασφαλείας από την εταιρεία NCC Group την Κυριακή, εντοπίστηκαν ενεργές προσπάθειες εκμετάλλευσης μίας ευπάθειας zero-day στις συσκευές δικτύωσης της SonicWall.
Λεπτομέρειες σχετικά με τη φύση της ευπάθειας δεν έχουν δημοσιευτεί, καθώς η εταιρεία θέλει να αποτρέψει άλλους απειλητικούς παράγοντες να την μελετήσουν και να ξεκινήσουν τις δικές τους επιθέσεις.
Οι ερευνητές της NCC δήλωσαν ότι ενημέρωσαν τη SonicWall για το σφάλμα και τις επιθέσεις κατά τη διάρκεια του Σαββατοκύριακου.
Οι ερευνητές πιστεύουν ότι εντόπισαν την ίδια ευπάθεια zero-day που χρησιμοποίησε ένας μυστηριώδης κακόβουλος παράγοντας για να αποκτήσει πρόσβαση στο εσωτερικό δίκτυο της SonicWall σε μία παραβίαση ασφάλειας που αποκάλυψε η εταιρεία στις 23 Ιανουαρίου.
Οι πύλες Secure Mobile Access (SMA) που επηρεάστηκαν από ευπάθειες zero-day στις 23 Ιανουαρίου, είναι ένας τύπος συσκευής δικτύωσης που χρησιμοποιείται σε κυβερνητικά και εταιρικά δίκτυα για την παροχή πρόσβασης σε πόρους, σε υπαλλήλους που εργάζονται από απόσταση. Η SonicWall έχει παρουσιάσει μία λίστα με τις συσκευές SMA 100 Series που επηρεάστηκαν από τις ευπάθειες zero-day στις 23 Ιανουαρίου.
Ένας εκπρόσωπος της SonicWall δεν απάντησε σε ένα αίτημα για επιβεβαίωση σχετικά με το εάν οι ερευνητές της NCC ανακάλυψαν την ίδια ευπάθεια zero-day ή μια νέα.
Απαντώντας στο Twitter σε αιτήματα για κοινή χρήση περισσότερων λεπτομερειών σχετικά με την επίθεση, ώστε οι ειδικοί ασφαλείας να προστατεύσουν τους πελάτες τους, η ομάδα της NCC συνέστησε στους ιδιοκτήτες συσκευών να περιορίσουν τις διευθύνσεις IP που επιτρέπεται να έχουν πρόσβαση στη διεπαφή διαχείρισης των συσκευών SonicWall μόνο σε IP εξουσιοδοτημένου προσωπικού.
Συνέστησαν επίσης την ενεργοποίηση της υποστήριξης ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για λογαριασμούς συσκευών SonicWall.
