2023/03/10

Malware SonicWall resiste a actualizações de firmware

Investigadores descobriram um malware que tem por alvo equipamentos SonicWall, e com capacidade de resistência impressionante.

Os equipamentos SonicWall SMA100 Secure Mobile Access são bastante populares em empresas, e neste caso foi descoberto um malware que foi criado especificamente para atacar estes sistemas e fornecer uma porta de entrada permanente para as empresas que os utilizam.

Conseguir infectar um destes dispositivos começa por ser uma tarefa idêntica à de tantos outros malwares, explorando vulnerabilidades ainda não corrigidas e dando acesso aos atacantes. E uma vez que estes produtos servem como ponto de acesso, ficam em local privilegiado para conseguirem apanhar credenciais. Mas os criadores deste malware foram mais longe para garantirem que o seu acesso se mantinha pelo máximo de tempo possível, chegando ao ponto de poderem permanecer infectados mesmo após a actualização para um firmware limpo com uma versão mais recente.

Parece "magia" mas é algo que é conseguido de forma bastante básica. O malware monitoriza constantemente a presença de uma potencial actualização de firmware, e apressa-se a infecta-la com o malware assim que é detectada, para que o equipamento permaneça infectado mesmo após ser aplicado o novo firmware.

Sabendo-se que os ataques de ransomware são negócio que rende milhões, não será de estranhar que existam grupos dedicados a criar malwares bastante específicos para atacar equipamento de nível empresarial, como acontece neste caso; e isto para não falar nos grupos de hackers que operam ao nível estatal para recolha de dados e potenciais ataques cibernéticos.

1 comentário:

  1. É o tipo de problema que só com sistemas que tenham de raiz a possibilidade de fazer um reset físico à memória onde está o firmware e ou o próprio dispositivo depois copia de novo para a memória o firmware limpo, ou usa uma segunda memória que não possa ser infectada de nenhuma maneira a partir do qual o dispositivo funciona e depois permite de alguma maneira escrever um firmware mais recente para a memória que foi colocada a zeros, e depois permite reverter do firmware seguro para o mais recente.

    ResponderEliminar