Zero Day: Sicherheitslücke in Sophos XG Firewall aktiv ausgenutzt

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

Artikel veröffentlicht am ,
Zero Day in Sophos XG Firewall
Zero Day in Sophos XG Firewall (Bild: Sophos)

Angreifer nutzen eine Sicherheitslücke in der Sophos XG Firewall aktiv aus. Die Sicherheitsfirma Sophos hat am Wochenende einen Notfallpatch veröffentlicht und verteilt, um die bis dato unbekannte Sicherheitslücke (Zero Day) zu schließen. Sophos hatte laut eigenen Angaben durch eine Nutzermeldung am 22. April 2020 von der Sicherheitslücke erfahren. Dieser wies das Unternehmen auf einen verdächtigen Eintrag in der Verwaltungsoberfläche hin.

Stellenmarkt
  1. IT-Sicherheitsbeauftragte/r (m/w/d)
    Senatsverwaltung für Integration, Arbeit und Soziales, Berlin
  2. Operations Expert (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

Angegriffen wurden ausschließlich Firewalls, deren Konfigurationsoberfläche über das Internet erreichbar war. "Der Angriff nutzte eine zuvor unbekannte Pre-Auth-SQL-Injection-Schwachstelle, um Zugang zu exponierten XG-Geräten zu erhalten", schreibt Sophos in einem Blogeintrag. Über diese konnten die Angreifer ein Shellscript auf der Firewall ausführen und anschließend Daten auslesen.

Asnarök hackt Firewall

Sophos nennt die Schadsoftware Asnarök und analysiert diese in einem weiteren Blogeintrag ausführlich. Demnach versuchte die Schadsoftware, über SQL-Befehle ihre Spuren zu verwischen und die Benutzernamen, E-Mail-Adressen sowie die gehashten Passwörter auszulesen. Zudem sei der Lizenzschlüssel der Firewall ausgelesen worden. Passwörter, die mit externen Authentifizierungssystemen verwendet werden, beispielsweise LDAP oder Active Directory (AD), seien jedoch nicht betroffen, schreibt Sophos.

Ein Patch, der die Sicherheitslücke schließt, wurde bereits am Wochenende verteilt. Mit dem Patch wird zudem ein Hinweis in der Verwaltungsoberfläche angezeigt, ob die entsprechende Installation gehackt wurde oder nicht. Sophos rät gehackten Nutzern, ihre Admin-Konten zurückzusetzen und anschließend einen Reboot durchzuführen. Danach sollten auch die Passwörter aller Nutzerkonten zurückgesetzt werden. Die Passwörter sollten weder hier noch an anderer Stelle (wieder) verwendet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elite 3 und Studio Buds im Test
Jabra deklassiert doppelt so teure Beats-Stöpsel

Können 80 Euro teure Bluetooth-Hörstöpsel Konkurrenten für 150 Euro schlagen? Wir haben die Probe aufs Exempel gemacht.
Ein Test von Ingo Pakalski

Elite 3 und Studio Buds im Test: Jabra deklassiert doppelt so teure Beats-Stöpsel
Artikel
  1. iPhone 13: Neue Benchmark-Ergebnisse für Apples A15 Bionic
    iPhone 13
    Neue Benchmark-Ergebnisse für Apples A15 Bionic

    Ergebnisse des Geekbench-Benchmarks zeigen, dass das iPhone 13 Pro wie erwartet im GPU-Bereich deutlich zugelegt hat.

  2. Polyphony Digital: Kampagne von Gran Turimso 7 braucht Internetverbindung
    Polyphony Digital
    Kampagne von Gran Turimso 7 braucht Internetverbindung

    Trotz schlechter Erfahrungen mit Driveclub und gerade erst mit MLB The Show 21: Die Kampagne von Gran Turismo 7 braucht Serverzugang.

  3. Trumpf und Q.ant: Quantencomputer-Chips made in Germany
    Trumpf und Q.ant
    "Quantencomputer-Chips made in Germany"

    Mehrere Millionen Euro werden in die Entwicklung von Photonik-Chips gesteckt. Die sollen Quantencomputer ins Rechenzentrum bringen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD (u. a. Zombieland 1 & 2 29,99€) • Alternate (u. a. Netgear-Repeater 26,90€) • iPhone 12 Pro 256GB 989€ • GP Anniversary Sale: History & War [Werbung]
    •  /