ช่องโหว่ร้ายแรงใน SonicOS เปิดทางแฮกเกอร์เจาะและล่มไฟร์วอลล์ได้
มีการเปิดเผยช่องโหว่สำคัญในระบบ SonicOS ของ SonicWall ที่เปิดทางให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ได้รับอนุญาต และในบางกรณียังสามารถทำให้เครื่องล่มได้โดยตรง
ช่องโหว่ Access Control พัง เปิดทางเข้าระบบโดยไม่ต้องล็อกอิน
ช่องโหว่นี้เป็นปัญหาด้านการควบคุมสิทธิ์ (improper access control) ซึ่งทำให้ผู้โจมตีจากภายนอกสามารถ bypass ระบบตรวจสอบสิทธิ์ และเข้าถึงทรัพยากรสำคัญของอุปกรณ์ได้โดยไม่ต้องผ่านการยืนยันตัวตน
ผลกระทบไม่ได้หยุดแค่การเข้าถึงข้อมูล เพราะผู้โจมตีสามารถใช้ช่องโหว่นี้เป็นจุดเริ่มต้นในการฝังตัวในเครือข่ายภายใน ขยับสิทธิ์ (privilege escalation) และเคลื่อนที่ภายในระบบ (lateral movement) ได้ต่อไป
อุปกรณ์ที่ได้รับผลกระทบครอบคลุมไฟร์วอลล์หลายรุ่น ทั้ง Gen 5, Gen 6 และ Gen 7 ที่ใช้ SonicOS เวอร์ชันเก่ากว่า 7.0.1-5035
ไม่ใช่แค่เจาะได้ แต่ยัง “ทำล่ม” ได้ทันที
สิ่งที่ทำให้ช่องโหว่นี้อันตรายยิ่งขึ้นคือ ภายใต้เงื่อนไขบางอย่าง ผู้โจมตีสามารถทำให้ไฟร์วอลล์เกิดอาการ Denial-of-Service (DoS) หรือ “ล่ม” ได้ทันที
เมื่อไฟร์วอลล์ล่ม ระบบเครือข่ายที่พึ่งพาการป้องกันจากอุปกรณ์นี้จะถูกเปิดช่องว่างทันที ทำให้ผู้ไม่หวังดีสามารถโจมตีต่อได้ง่ายขึ้น หรือแม้แต่ปล่อย ransomware เพื่อเข้ารหัสข้อมูลสำคัญขององค์กร
ที่น่ากังวลคือ มีรายงานว่าช่องโหว่นี้เริ่มถูกนำไปใช้โจมตีจริงแล้วในบางพื้นที่ สะท้อนให้เห็นถึงความเร่งด่วนในการอัปเดตระบบและปิดช่องโหว่โดยเร็ว