Diventa Autore per CoreTech | Scopri di più
30/06/20 CoreTech Blog
Pensi davvero di essere al sicuro dalle vulnerabilità del web o che siano solo piccoli problemi?
Qualche giorno fa Sophos, una delle società di sicurezza più rinomate al mondo, ha trovato un'iniezione SQL nel proprio prodotto . Quel che è peggio, hanno scoperto la vulnerabilità perché gli hacker malintenzionati l'hanno utilizzata per attaccare i propri clienti.
Sophos ha scoperto che gli hacker malintenzionati hanno lanciato attacchi sul loro prodotto hardware chiamato Sophos XG Firewall. La vulnerabilità che ha permesso loro di farlo si è rivelata un'iniezione SQL . Questa vulnerabilità, a sua volta, porta a un altro problema molto serio: l'esecuzione di codice in modalità remota.
Gli aggressori sono stati in grado di utilizzare questa Iniezione SQL per scaricare il trojan Asnarok (leggi l'intera descrizione tecnica qui). Questo trojan è stato quindi in grado di rubare le credenziali di accesso degli utenti del firewall.
La vulnerabilità è stata corretta e tutti gli utenti di Sophos XG Firewall sono stati invitati a scaricare l'aggiornamento del firmware.
L'unico modo per proteggersi da tali attacchi è verificare regolarmente la presenza di vulnerabilità. Naturalmente, puoi farlo manualmente, eseguendo test di penetrazione , ma è molto più efficiente automatizzare il processo con uno scanner di vulnerabilità . E Acunetix lo fa meglio. Quindi provaci.