Firewall Sophos ditemukan kerentanan fatal

Apakah Anda benar-benar berpikir Anda aman dari kerentanan web atau hanya masalah kecil?

Beberapa hari yang lalu Sophos, salah satu perusahaan keamanan paling terkenal di dunia, menemukan SQL Injection dalam produk mereka. Yang lebih buruk, mereka menemukan kerentanan karena peretas jahat telah menggunakannya untuk menyerang klien mereka.

Apa yang Terjadi pada Sophos?

Sophos menemukan bahwa peretas jahat memasang serangan pada produk perangkat keras mereka yang disebut Sophos XG Firewall. Kerentanan yang memungkinkan mereka melakukannya ternyata adalah SQL Injection. Kerentanan ini, pada gilirannya, menyebabkan masalah lain yang sangat serius: eksekusi kode jarak jauh.

Penyerang dapat menggunakan SQL Injection ini untuk mengunduh trojan Asnarok (baca seluruh deskripsi teknis di sini). Trojan ini kemudian dapat mencuri kredensial login pengguna firewall.

Kerentanan telah diperbaiki terbaru dan semua pengguna Sophos XG Firewall telah diminta untuk mengunduh pembaruan firmware.

Apa Arti Ini Bagi Anda?

Jika raksasa keamanan seperti Sophos dapat menjadi korban SQL Injection dan RCE, Anda juga bisa. Belum lagi kerentanan lainnya.
Suntikan SQL telah dikenal selama lebih dari 20 tahun dan sebagian besar bahasa pemrograman memiliki penanggulangan. Dan tetap saja, itu terjadi.
SQL Injection dapat menyebabkan seseorang mengambil alih sistem Anda dan menginstal trojan di atasnya. Tetapi itu dapat memiliki konsekuensi yang bahkan lebih fatal.

Apa yang bisa kau lakukan?

Satu-satunya cara untuk melindungi diri Anda dari serangan semacam itu adalah memeriksa kerentanan secara teratur. Tentu saja, Anda dapat melakukannya secara manual, melakukan pengujian penetrasi, tetapi jauh lebih efisien untuk mengotomatiskan proses dengan pemindai kerentanan.

https://www.acunetix .com/blog/web-security-zone/sql-injection-sophos-xg-firewall/