企业防火墙和虚拟专用网络设备是至关重要的看门人,其任务是保护企业网络免受黑客和网络攻击,同时在大流行期间仍允许在家中工作的员工进入。尽管大多数办公室都是空的,但黑客经常在关键网络设备中寻找漏洞,以便闯入公司网络窃取数据或植入恶意软件。
安全公司Pen Test Partners的研究员Vangelis Stykas在SonicWall的全球管理系统(GMS)中发现了这个新漏洞,GMS是一款网络应用程序,可以让IT部门通过网络远程配置SonicWall设备。
但这个漏洞如果被利用,意味着任何可以访问SonicWall GMS的现有用户都可以在没有许可的情况下创建一个用户帐户,可以访问任何其他公司的网络。
从那里,新创建的帐户可以远程管理该公司的SonicWALL设备。
在与TechCrunch分享的一篇博客文章中,Stykas表示,进入有两个障碍。首先,潜在攻击者需要现有的SonicWALL GMS用户帐户。最简单的方法-以及Stykas为独立测试该漏洞所做的-是购买SonicWall设备。
第二个问题是,潜在的攻击者还需要猜测与另一家公司的网络相关的唯一的七位数数字。但Stykas说,这个数字似乎是连续的,可以很容易地列举出来,一个接一个。
一旦进入公司的网络,攻击者就可以直接将勒索软件传送到受害者的内部系统,这是受经济驱使的黑客越来越流行的一种策略。
SonicWALL确认该漏洞现已修复。但Stykas批评该公司花了两周多的时间来修补该漏洞,他称这是“微不足道的”漏洞。
他写道:“即使是汽车报警器供应商也在我们报告的三天内解决了类似的问题。”
SonicWall的一位发言人为在推出之前对修复程序进行“全面”质量检查的决定进行了辩护,并表示“不知道”有任何利用该漏洞的行为。