Denken Sie wirklich, dass Sie vor Web-Schwachstellen sicher sind oder dass es sich nur um geringfügige Probleme handelt?
Vor einigen Tagen hat Sophos, eines der weltweit renommiertesten IT Security Unternehmen, eine SQL-Injection in seinem Produkt gefunden. Und noch schlimmer, sie fanden die Sicherheitslücke, weil sie von Hackern verwendete wurde, um die Kunden von Sophos anzugreifen.
Was war passiert?
Sophos entdeckte, dass Hacker Angriffe auf ihr Hardwareprodukt Sophos XG Firewall verübten. Die Sicherheitslücke, die das ermöglichte, stellte sich als SQL-Injection heraus . Diese Sicherheitslücke führt wiederum zu einem weiteren sehr schwerwiegenden Problem: der Remotecodeausführung.
Die Angreifer konnten mit dieser SQL-Injektion den Asnarok-Trojaner herunterladen. Dieser Trojaner konnte dann die Anmeldeinformationen von Firewall-Benutzern stehlen.
Die Sicherheitslücke wurde behoben und alle Benutzer der Sophos XG Firewall wurden aufgefordert, das Firmware-Update herunterzuladen.
Was bedeutet das für Sie?
- Wenn ein Sicherheitsriese wie Sophos Opfer einer SQL-Injection und eines RCE werden kann, können Sie dies auch. Ganz zu schweigen von anderen Schwachstellen.
- SQL Injections sind seit mehr als 20 Jahren bekannt und die meisten Programmiersprachen haben Gegenmaßnahmen. Und trotzdem passieren sie.
- Eine SQL-Injection kann dazu führen, dass jemand die Kontrolle über Ihr System übernimmt und einen Trojaner darauf installiert. Und das kann fatale Folgen haben .
Was können Sie tun?
Der einzige Weg, sich vor solchen Angriffen zu schützen, besteht darin, regelmäßig nach Schwachstellen zu suchen. Natürlich können Sie dies manuell tun und Penetrationstests durchführen , aber es ist viel effizienter, den Prozess mit einem Schwachstellenscanner zu automatisieren.
