Firewalle SonicWall narażone na ataki RCE 

Badacze cyberbezpieczeństwa z Bishopfox odkryli, że aż 178 000 urządzeń SonicWall Firewall jest podatnych na ataki zdalnego wykonania kodu (RCE). SonicWall to popularne rozwiązanie w zakresie ochrony sieci, szeroko stosowane w organizacjach, co czyni je atrakcyjnym celem dla hakerów. Wykorzystanie luk w zabezpieczeniach tych firewalli może prowadzić do nieautoryzowanego dostępu do sieci firmowych i wycieku poufnych danych.

Luki w zabezpieczeniach firewalli SonicWall

Modele SonicWall z serii NGFW, szczególnie wersje 6 i 7, są narażone na ataki DoS (Denial of Service) i potencjalne zdalne wykonanie kodu przez luki oznaczone jako CVE-2022-22274 i CVE-2023-0656. Choć na razie nie zanotowano przypadków aktywnego wykorzystywania tych luk, dostępny jest publiczny proof-of-concept dla CVE-2023-0656, co może ułatwić potencjalnym atakującym przygotowanie się do wykorzystania tej podatności.

Analiza techniczna luk

Eksperci cyberbezpieczeństwa przeanalizowali lukę CVE-2022-22274, korzystając z narzędzi takich jak Ghidra i BinDiff, aby porównać wersje binarne systemu operacyjnego SonicOS. Badanie ujawniło kluczowe różnice w funkcjach obsługi żądań HTTP pomiędzy starszymi a nowszymi wersjami oprogramowania NSv. Problem pojawia się przy użyciu funkcji __snprintf_chk(), gdzie błędne założenia dotyczące zwracanej wartości prowadzą do potencjalnych przepełnień bufora.

W podatnych wersjach kodu, użycie funkcji __snprintf_chk() może powodować przepływ danych do zbyt małego bufora, co umożliwia przepełnienie. W najnowszej łatce dodano dodatkowe sprawdzenia, które mają za zadanie chronić bufor przed przepełnieniem, eliminując możliwość nadpisywania pamięci.

Jak zabezpieczyć swoje urządzenia SonicWall?

Eksperci zalecają administratorom firewalli SonicWall podjęcie następujących kroków w celu ochrony przed potencjalnymi atakami:

Usunięcie interfejsu zarządzania przez sieć publiczną – Zablokowanie dostępu do panelu zarządzania z Internetu może znacząco zmniejszyć ryzyko ataku.

Aktualizacja oprogramowania do najnowszej wersji – Regularne aktualizowanie firmware’u na urządzeniach SonicWall jest kluczowe dla zachowania bezpieczeństwa.

Chociaż ryzyko wykorzystania tej luki przez atakujących jest obecnie ograniczone, brak zabezpieczeń może narazić urządzenia na ataki DoS i inne działania cyberprzestępców. Konfiguracja urządzeń z odpowiednimi środkami ostrożności pozwala zmniejszyć podatność na przyszłe zagrożenia.

Źródło: https://cybersecuritynews.com/sonicwall-firewalls-rce-attack/