Site icon Kiber.ba

SonicWall traži resetovanje lozinki nakon što su hakeri došli do konfiguracija firewall-a

StefanB
SonicWall traži resetovanje lozinki nakon što su hakeri došli do konfiguracija firewall-a-Kiber.ba

SonicWall traži resetovanje lozinki nakon što su hakeri došli do konfiguracija firewall-a-Kiber.ba

SonicWall je pozvao dio svojih korisnika da resetuju lozinke nakon što su hakeri došli do njihovih rezervnih fajlova sa podešavanjima firewall-a.

Kompromitovani rezervni fajlovi, pohranjeni u cloud servisu, sadrže enkriptovane akreditive, ali dodatne informacije koje se u njima nalaze mogle bi napadačima omogućiti da ciljaju povezane firewall-e, navodi kompanija.

Prema podacima SonicWall-a, pogođeno je manje od 5% korisnika i fajlovi nisu objavljeni na internetu, ali rizici povezani sa incidentom zahtijevaju hitnu reakciju.

„Ovo nije bio ransomware ili sličan incident za SonicWall, već serija brute force napada usmjerenih na dobijanje pristupa fajlovima sa podešavanjima pohranjenim u rezervi, u potencijalne svrhe daljeg korišćenja od strane hakera“, saopštila je kompanija.

Kako bi umanjio rizik, SonicWall je obavijestio potencijalno pogođene korisnike i obezbijedio im nove fajlove sa podešavanjima, koje treba da uvezu u firewall.

„Modifikovani fajl sa podešavanjima koji je obezbijedio SonicWall kreiran je na osnovu posljednjeg fajla pronađenog u cloud skladištu“, navodi kompanija.

Novi fajlovi sa podešavanjima sadrže nasumično generisane lozinke za sve lokalne korisnike, resetuju TOTP vezivanja gdje je omogućeno, i nasumično generišu IPSec VPN ključeve.

„Ove promjene konfiguracije napravljene su kako bi se ažurirali potencijalno kompromitovani parametri i obezbijedila konfiguracija koja može biti korisna u procesu sanacije“, ističe SonicWall.

Kompanija je takođe upozorila da će uvoz novih fajlova sa podešavanjima izazvati određene prekide u IPSec VPN konekcijama sve dok se novi ključevi ručno ne konfigurišu na krajnjim tačkama i dok se proces resetovanja lozinki ne završi.

Pored toga, aktivni firewall će se restartovati prilikom uvoza podešavanja i „doći će do prebacivanja na rezervni firewall dok se podešavanja primjenjuju“, objašnjava SonicWall.

Korisnici koji ne žele da koriste nove fajlove sa podešavanjima mogu obaviti sanaciju i ručno, a kompanija je obezbijedila detaljna uputstva za resetovanje akreditiva najčešće korišćenih funkcionalnosti u SonicOS-u.

Svi SonicWall firewall-i čija su podešavanja pohranjena na MySonicWall.com su obuhvaćeni ovim incidentom, a kompanija je pripremila vodič korak-po-korak kako bi korisnici mogli da provjere da li su pogođeni.

Izvor: SecurityWeek

Exit mobile version