Смягчение риска SQL-инъекции в плагине myLinksDump // Опубликовано 2026-03-23 // CVE-2026-2279

КОМАНДА БЕЗОПАСНОСТИ WP-FIREWALL

myLinksDump SQL Injection Vulnerability

Имя плагина myLinksDump
Тип уязвимости SQL-инъекция
Номер CVE CVE-2026-2279
Срочность Высокий
Дата публикации CVE 2026-03-23
Исходный URL-адрес CVE-2026-2279

CVE-2026-2279: Что означает SQL-инъекция myLinksDump для вашего сайта WordPress — и как WP‑Firewall защищает вас

Автор: Команда безопасности WP-Firewall
Дата: 2026-03-23

Краткое содержание: Недавно опубликованная уязвимость (CVE-2026-2279) затрагивает плагин myLinksDump для WordPress (версии <= 1.6). Она позволяет аутентифицированному администратору инициировать SQL-инъекцию через параметры сортировки плагина. Хотя для эксплуатации требуется доступ администратора, последствия могут включать раскрытие базы данных, манипуляцию данными или повышение привилегий в сочетании с другими проблемами. В этом посте объясняется уязвимость простым языком, описываются реалистичные сценарии атак, рассказывается, как обнаружить признаки эксплуатации, и предоставляются надежные шаги по смягчению последствий и реагированию на инциденты — включая то, как управляемый WAF и виртуальное патчирование WP‑Firewall немедленно снижают вашу уязвимость.

Оглавление

  • Обзор: что произошло
  • Техническое резюме (неэксплуатируемо)
  • Почему это важно (сценарии угроз)
  • Вероятность и серьезность — практическая перспектива
  • Обнаружение: на что обращать внимание в журналах и на вашем сайте
  • Немедленное смягчение (первые 1–2 часа)
  • Краткосрочное устранение (в тот же день)
  • Долгосрочное устранение и укрепление
  • Как профессиональный WAF (например, WP‑Firewall) защищает вас сейчас
  • Рекомендуемые правила WAF и усиление параметров (безопасные примеры)
  • Контрольный список после инцидента и восстановление
  • Новое: Начните с WP‑Firewall Basic (бесплатно)
  • Заключение
  • Приложение: команды быстрого доступа и ресурсы

Обзор: что произошло

23 марта 2026 года была раскрыта уязвимость SQL-инъекции в myLinksDump (версии <= 1.6). Проблема возникает через два параметра, используемых плагином для сортировки списков: sort_by и sort_order. Поскольку эти параметры не были строго проверены или внесены в белый список, злоумышленник с доступом уровня администратора мог манипулировать ими, чтобы внедрять SQL-фрагменты в запросы, выполняемые плагином.

Ключевые факты в одном взгляде:

  • Затронутое программное обеспечение: плагин myLinksDump для WordPress (<= 1.6)
  • Класс уязвимости: SQL-инъекция
  • Необходимые привилегии: Администратор (аутентифицированный)
  • CVE: CVE‑2026‑2279
  • Статус патча: на момент написания официального патча от вендора нет
  • Эксплуатируемость: требует учетных данных администратора, но может быть серьезной, если связана с другими проблемами

Эта уязвимость напоминает: даже когда для эксплуатации требуются повышенные привилегии, последствия могут быть крайне разрушительными. Ожидается, что инструменты уровня администратора безопасны — когда это не так, злоумышленники, получившие доступ администратора из других векторов (фишинг, утечка учетных данных, небезопасные сторонние сервисы), могут продвигаться дальше.

Техническое резюме (неэксплуатируемо)

Я избегу показа или воспроизведения строк эксплуатации. Вместо этого вот безопасное техническое резюме, предназначенное для помощи администраторам и разработчикам в понимании проблемы и возможностей смягчения:

  • Плагин раскрывает параметры запроса sort_by и sort_order для сортировки запросов, используемых для отображения списков ссылок в интерфейсе администратора.
  • Эти параметры предназначены для принятия ограниченного набора значений (например, имена столбцов и направление сортировки).
  • Код, обрабатывающий параметры, не обеспечивал строгий белый список разрешенных значений и не экранировал или параметризировал ввод должным образом перед добавлением его в SQL-клаузу ORDER BY.
  • Поскольку фрагменты ORDER BY конкатенируются в динамический SQL-запрос без валидации, злоумышленник с возможностью отправлять подготовленные запросы от имени администратора может изменить структуру запроса, чтобы получить или изменить содержимое базы данных за пределами предполагаемого объема.

Почему я подчеркиваю это: инъекция ORDER BY часто выглядит менее очевидно опасной, чем инъекция SELECT на основе UNION на страницах контента, но манипулированный ORDER BY (или неправильно очищенный клаузу сортировки) может привести к раскрытию внутренних данных или позволить более сложные атаки в сочетании с другими уязвимостями.

Почему это важно — реалистичные сценарии угроз

Хотя эта уязвимость требует привилегий администратора, она все равно важна по следующим причинам:

  1. Компрометация учетных данных распространена
    • Учетные данные администратора часто крадут через фишинг, повторно используемые пароли, утечку баз данных или скомпрометированные машины разработчиков. Если злоумышленник получает доступ администратора, он может использовать недостатки плагина для расширения своего контроля.
  2. Связывание с другими уязвимостями
    • Злоумышленник с более низкими привилегиями или частичным доступом может связать другие ошибки для эскалации. Например, ошибочная проверка разрешений в другом месте может быть объединена с этой уязвимостью.
  3. Риск цепочки поставок и внутренний риск
    • Подрядчики, сторонние интеграторы или поставщики услуг иногда имеют учетные записи администратора. Непорядочный актер внутри партнерской компании или скомпрометированная учетная запись партнера может злоупотреблять конечными точками интерфейса администратора.
  4. Чувствительность данных
    • База данных часто содержит записи пользователей, историю заказов, частные конфигурации, ключи API, хранящиеся в параметрах, и многое другое. Несанкционированное чтение, манипуляция или удаление этих данных может быть катастрофическим.
  5. Устойчивость и скрытность
    • Злоумышленник может использовать доступ уровня администратора для создания закладок (вредоносные плагины, задания cron, учетные записи пользователей), что усложняет обнаружение и делает восстановление более дорогим.

Практические примеры атак (на высоком уровне):

  • Экстрагировать списки электронных почт пользователей или значения конфигурации через манипулированные запросы.
  • Внедрять или изменять контент или настройки, доступные для администратора, чтобы создать закладку на сайте.
  • Изменять конфигурацию плагина или создавать запланированные задачи для поддержания постоянства.

Вероятность и серьезность — практическая перспектива

  • Вероятность: Средний-низкий для сайта с хорошей гигиеной учетных данных администратора; Средний-высокий для сайтов, где учетные записи администратора общие, повторно используются или не защищены 2FA.
  • Серьезность: Высокий (потенциальный компромисс базы данных) в случае кражи учетных данных; ниже в полностью закрытых средах.
  • Влияние на бизнес: Потенциальная потеря данных клиентов, ущерб SEO, время простоя, внесение в черный список или регуляторные риски.

Числовой балл CVSS может быть высоким, потому что SQL-инъекция часто приводит к последствиям с высоким воздействием, но при оценке риска для отдельного сайта учитывайте необходимые привилегии, уязвимость (доступна ли область администратора публично?) и существующие меры смягчения (2FA, ограничения IP, мониторинг).

Обнаружение: на что обращать внимание

Если вы администрируете сайты WordPress, следите за следующими индикаторами — некоторые из них являются общими признаками компрометации, другие специфически относятся к проблеме SQL на уровне администратора.

A. Журналы и шаблоны запросов

  • Необычные POST/GET запросы к конечным точкам администрирования плагинов, которые включают нестандартные sort_by или sort_order значения.
  • Запросы с URL-кодированными знаками препинания в параметрах сортировки, особенно если они содержат такие символы, как кавычки, маркеры комментариев (—, #) или операторы конкатенации (но будьте внимательны к ложным срабатываниям от законных вводов).
  • Увеличенная частота запросов к интерфейсу администратора с незнакомых IP-адресов или быстрые автоматизированные последовательности с одного IP.

B. Поведение приложения

  • Неожиданные изменения в порядке списков администраторов, отсутствующие элементы или пустые страницы администратора.
  • Ошибки на уровне базы данных, появляющиеся в журналах (если WP_DEBUG включен или журналы сервера показывают предупреждения базы данных).
  • Новые учетные записи администраторов или измененные назначения прав, которые вы не делали.

C. Индикаторы базы данных и файлов

  • Новые или измененные строки в wp_options, wp_users, wp_posts, или специфических таблицах плагинов.
  • Подозрительные записи cron в wp_options (cron-хуки, добавленные злоумышленником).
  • Неизвестные файлы или измененные файлы плагинов на диске.

D. Журналы хоста / сервера

  • Необычные SQL-запросы, зафиксированные в журналах базы данных (если у вас включен логгирование запросов).
  • Подозрительная активность SSH/FTP, коррелирующая с временем веб-запросов.

E. Мониторинг и оповещение

  • Оповещения от сканеров вредоносного ПО или систем обнаружения конечных точек о изменениях файлов.
  • Необычные исходящие соединения с незнакомыми доменами.

Примечание: Обнаружение проще, если у вас есть базовые журналы и периодические проверки целостности файлов. Если у вас их нет, предположите повышенный риск, как только будет раскрыта серьезная уязвимость на уровне плагина.

Немедленное смягчение (первые 1–2 часа)

Если вы управляете сайтами с затронутым плагином и не можете немедленно применить официальный патч (возможно, его еще нет), следуйте этой срочной последовательности:

  1. Ограничьте доступ администратора
    • Если это возможно, временно отключите публичный административный доступ с помощью средств управления хостингом (Основной подход: ограничьте wp-администратор и wp-login.php доступ для доверенных IP-адресов через веб-сервер или брандмауэр хоста). Это значительно уменьшает поверхность атаки.
    • Если ограничение IP невозможно, ограничьте входы администраторов, изменив имена пользователей администраторов и периодически меняя пароли для всех учетных записей администраторов; обеспечьте уникальные, надежные пароли.
  2. Принудительное использование многофакторной аутентификации
    • Убедитесь, что 2FA включен для каждого администратора. Если у вас его еще нет, немедленно включите механизм 2FA вне канала для учетных записей администраторов.
  3. Отключите или деактивируйте плагин
    • Если вы можете временно потерять функциональность плагина и безопасного патча нет, деактивируйте или удалите плагин до его патча.
    • Если плагин сохраняет настройки в базе данных, удаление может оставить данные; сначала сделайте резервную копию.
  4. Включите/усильте защиту WAF
    • Если у вас есть управляемый брандмауэр прикладного уровня (WAF), включите строгие правила, нацеленные на подозрительные параметры запросов и блокирующие шаблоны инъекций. Клиенты WP‑Firewall получают автоматические виртуальные патчи для известных уязвимостей; вы можете развернуть аналогичные правила, если используете другой WAF.
    • Блокируйте запросы с подозрительными символами в sort_by и sort_order (см. примеры правил позже).
  5. Снимок и резервное копирование
    • Немедленно сделайте полную резервную копию (файлы + база данных) и сохраните ее офлайн или в другом безопасном месте. Задокументируйте текущее состояние и временные метки для реагирования на инциденты.
  6. Уведомить заинтересованных лиц
    • Сообщите вашей внутренней команде безопасности, провайдеру хостинга или разработчику, чтобы они могли поддержать сдерживание и последующие действия.

Эти действия не являются окончательной ремедиацией — они предназначены для снижения воздействия, пока вы готовите более глубокое расследование и долгосрочное решение.

Краткосрочное устранение (в тот же день)

  1. Проверьте учетные записи администраторов
    • Проверьте все учетные записи с правами администратора. Удалите или понизьте уровень доступа любых учетных записей, которые не нужны. Ищите подозрительные учетные записи администраторов, созданные без вашего ведома.
  2. Сканирование на наличие индикаторов компрометации
    • Запустите сканирование на наличие вредоносного ПО и целостности файлов (включая директорию загрузок и директории плагинов/тем).
    • Проверьте наличие неизвестных запланированных задач (cron) в таблице опций и в записях crontab сервера.
  3. Ротация учетных данных и секретов
    • Смените ключи API, учетные данные базы данных (если это возможно) и любые учетные данные сторонних интеграций, хранящиеся в базе данных или wp-config.php.
    • Аннулируйте все активные сессии для учетных записей администраторов, чтобы произошел принудительный выход.
  4. Свяжитесь с разработчиком плагина и следите за официальным патчем.
    • Если выпущен патч от поставщика, запланируйте немедленное обновление контролируемым образом (сначала протестируйте на тестовом сервере, если это возможно).
    • Если официального патча нет, продолжайте с виртуальным патчированием WAF и рассмотрите возможность удаления плагина, если вы не можете безопасно устранить проблему.
  5. Реализуйте ведение журналов, если оно отсутствует.
    • Включите или улучшите журналы доступа HTTP и ведение журнала запросов к базе данных (осторожно, чтобы избежать записи конфиденциального содержимого). Убедитесь, что журналы хранятся вне сайта для анализа.

Долгосрочное устранение и укрепление

Примените следующие меры защиты, чтобы снизить риск подобных проблем в будущем:

  1. Принцип наименьших привилегий
    • Минимизируйте количество учетных записей администраторов. Используйте детализированные роли (редактор, автор, участник) там, где это уместно.
    • Используйте рабочие процессы с “временным повышенным” доступом для подрядчиков вместо предоставления постоянных учетных записей администратора.
  2. Обеспечьте безопасность разработки и проверки.
    • Для пользовательских или сторонних плагинов требуйте проверки безопасности, которая подтверждает валидацию ввода и использование подготовленных операторов (параметризованных запросов) для всех взаимодействий с базой данных.
    • Поощряйте разработчиков плагинов реализовывать белые списки для параметров сортировки и использовать встроенные функции очистки и экранирования WordPress при построении SQL.
  3. Автоматизированное сканирование и непрерывный мониторинг.
    • Разверните периодическое сканирование на уязвимости для установленных плагинов и ядра.
    • Используйте мониторинг целостности файлов и оповещения о изменениях в коде плагинов и тем.
  4. Резервное копирование и планирование восстановления
    • Убедитесь, что существуют протестированные резервные копии и что процедуры восстановления задокументированы. Периодически выполняйте восстановление, чтобы подтвердить ваши резервные копии.
  5. Сильная аутентификация
    • Обеспечьте уникальные пароли и MFA для всех учетных записей администраторов. Рассмотрите возможность использования менеджеров паролей для команд.
  6. Сегментированные окружения
    • Используйте тестовые окружения для обновлений и тестируйте новые версии плагинов перед развертыванием в производственной среде.

Как профессиональный WAF (например, WP‑Firewall) защищает вас сейчас

Управляемый веб-приложение брандмауэр (WAF) предоставляет несколько уровней защиты, которые особенно ценны, когда обнаруживается уязвимость на уровне плагина, и патч еще не доступен:

  1. Виртуальное патчирование (немедленно)
    • WAF может применять правила, которые блокируют попытки эксплуатации, нацеленные на известные уязвимые параметры, прежде чем вы сможете обновить код. Это дает время и уменьшает радиус поражения.
  2. Проверка параметров и белый список
    • WAF может применять строгие правила параметров для sort_by и sort_order — разрешая только определенный набор имен столбцов и направлений сортировки — предотвращая попадание подделанных полезных нагрузок на уровни PHP и SQL.
  3. Покрытие правил SQL-инъекций
    • Наборы правил WAF включают общие защиты от SQLi и контекстно-осведомленные правила для общих мест инъекций (например, предложения ORDER BY), которые уменьшают вероятность инъекции даже в непатченных плагинах.
  4. Ограничение скорости и защита администраторов
    • WAF может блокировать или ограничивать скорость подозрительной активности на конечных точках администратора, смягчать атаки с использованием подбора учетных данных и ограничивать доступ администратора по географии или IP.
  5. Мониторинг и оповещение.
    • Управляемые услуги предоставляют уведомления и контекст трафика, чтобы вы могли быстро обнаружить попытки и отреагировать.
  6. Поддержка управления инцидентами
    • Когда появляется критическая уязвимость, профессиональные поставщики часто предоставляют рекомендации и могут внедрять экстренные правила по всей своей клиентской базе.

Если вы полагаетесь на брандмауэр WordPress, убедитесь, что он предоставляет виртуальное патчирование и правила на основе параметров. Управляемый план WP‑Firewall предлагает эти возможности и может быть быстро развернут для смягчения риска myLinksDump, пока вы применяете постоянные исправления.

Рекомендуемые правила WAF и усиление параметров (безопасные примеры)

Ниже приведены безопасные, иллюстративные примеры типов правил, которые WAF или плагин для защиты сайта могут использовать для защиты вашего сайта от неправильно сформированных sort_by и sort_order параметров. Эти примеры предназначены для того, чтобы быть на высоком уровне и вдохновить на конфигурацию в вашем конкретном интерфейсе WAF/продукта.

  1. Белый список допустимых значений sort_by
    Разрешайте только значения, которые ваш плагин законно использует (замените имена столбцов на фактические столбцы, используемые вашим сайтом).

    Пример псевдоправила:

    • ЕСЛИ запрос содержит параметр sort_by
    • ЗАТЕМ разрешайте только если значение находится в {title, date, id, author, created_at}
    • ELSE блок запроса и журнал события
  2. Белый список допустимых значений sort_order
    Принимать только “ASC” или “DESC” (без учета регистра).

    Пример псевдоправила:

    • ЕСЛИ запрос содержит параметр sort_order
    • THEN разрешить только если значение совпадает ^(?i)(ASC|DESC)$
    • ELSE блок запроса и журнал события
  3. Блокировать подозрительные символы в параметрах сортировки
    Отказать, если параметры содержат SQL мета-символы, которые никогда не должны появляться в безопасном столбце или поле направления.

    Пример правила на основе регулярных выражений (концептуально):

    • Блокировать, если sort_by или sort_order соответствует [;"'`\-#/*] или содержит подозрительные ключевые слова (union, select) — но используйте проверки ключевых слов осторожно, чтобы избежать ложных срабатываний.
  4. Ограничить частоту запросов к административным конечным точкам
    Ограничить частоту запросов к конечным точкам плагина администратора. Чрезмерные запросы могут указывать на автоматизацию.
  5. Требовать защиту от CSRF для административных действий
    Убедитесь, что любые изменяющие состояние административные действия проверяют нонсы или токены CSRF.
  6. Отказать в прямых запросах к конечным точкам администратора плагина от неизвестных пользовательских агентов или источников
    Если административные действия плагина используются только реальными браузерами в интерактивных контекстах, блокировать ботов или пользовательские агенты с низким уровнем доверия.

Пример правила в стиле ModSecurity (только концептуально — адаптируйте для вашей платформы):

# Псевдокод: блокировать не внесенные в белый список значения sort_by"

Важный: Тестируйте правила WAF в режиме мониторинга перед полной блокировкой, чтобы избежать непреднамеренного простоя. Используйте тестовую среду, если это возможно.

Чек-лист после инцидента и восстановление

Если вы подозреваете эксплуатацию (или просто хотите быть тщательными), выполните этот контрольный список:

  1. Изолировать
    • Ограничьте доступ к wp-администратор. Временно отключите уязвимый плагин.
  2. Сохраняйте доказательства
    • Экспортируйте журналы (журналы веб-сервера, журналы доступа, журналы базы данных, если доступны), сделайте копии измененных файлов и снимков базы данных.
  3. Полное сканирование сайта
    • Запустите авторитетные сканеры на наличие вредоносного ПО и проведите ручные аудиты каталогов файлов и плагинов.
  4. Проведите аудит изменений в базе данных
    • Ищите неожиданные изменения в wp_options, wp_users, таблицах плагинов.
  5. Повернуть учетные данные
    • Смените пароли администратора, ключи API и пароли базы данных, если есть признаки компрометации.
  6. Удалить настойчивость
    • Удалите подозрительные файлы, задания cron, недобросовестных пользователей и вредоносные плагины или темы.
  7. Восстановите из чистой резервной копии (если необходимо)
    • Если вы не можете уверенно подтвердить чистое состояние, восстановите из резервной копии, сделанной до инцидента, после устранения коренной причины и применения виртуальных патчей WAF.
  8. Обновите и укрепите
    • Применяйте обновления плагинов, если/когда они станут доступны. Внедрите белый список параметров и очистку ввода в коде.
  9. Мониторинг после действий
    • Продолжайте активно мониторить журналы как минимум в течение 30 дней. Рассмотрите возможность включения дополнительного логирования и более длительного хранения.
  10. Отчет об инциденте
    • Документируйте временную шкалу, решения, доказательства, влияние и шаги по устранению для заинтересованных сторон и будущего обучения.

Новое: Защитите свой сайт сегодня — начните с WP‑Firewall Basic (бесплатно)

Если вы хотите быстро снизить свою подверженность уязвимостям, подобным этой, рассмотрите возможность начала с базового (бесплатного) плана WP‑Firewall. Он включает в себя основную защиту, подходящую для немедленного развертывания на сайтах WordPress:

  • Основная защита: управляемый брандмауэр, неограниченная пропускная способность
  • WAF (межсетевой экран веб-приложений) для блокировки вредоносных запросов
  • Сканер вредоносного ПО для обнаружения компрометаций файлов и кода
  • Смягчение 10 основных рисков OWASP

Почему сначала попробовать бесплатный план? Он предоставляет немедленные базовые защиты — включая виртуальные патчи и защиту параметров — без затрат, и помогает вам выиграть время для применения постоянных исправлений. Если вы предпочитаете обновиться позже, уровни Standard и Pro добавляют автоматическое удаление вредоносного ПО, черный/белый список IP, ежемесячные отчеты и расширенные управляемые услуги.

Зарегистрируйтесь или узнайте больше здесь:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Заключение

CVE‑2026‑2279 в myLinksDump является важным напоминанием о том, что безопасность плагинов имеет значение на всех уровнях. Даже уязвимости, требующие прав администратора, на практике опасны, поскольку учетные записи администраторов часто становятся целью кражи учетных данных, социальной инженерии и компрометации третьими сторонами. Немедленные меры защиты включают ограничение доступа администратора, включение многофакторной аутентификации, деактивацию плагина при необходимости и внедрение виртуального патчирования на основе WAF для блокировки попыток эксплуатации.

WP‑Firewall предоставляет виртуальное патчирование, белый список параметров и управляемые WAF-защиты, которые значительно снижают риск в таких ситуациях, пока вы работаете над постоянным устранением проблемы. Если у вас еще нет WAF или задокументированного плана реагирования на инциденты, рассматривайте это раскрытие как побуждение к внедрению этих мер контроля сейчас.

Будьте бдительны:

  • Ограничьте доступ администратора и меняйте учетные данные
  • Включите 2FA для всех администраторов
  • Используйте управляемый WAF с возможностью виртуального патчинга
  • Поддерживайте регулярные резервные копии и тестируйте процедуры восстановления
  • Мониторьте журналы и настраивайте оповещения о подозрительной активности администраторов

Если вам нужна помощь в реализации вышеуказанных шагов, ваш хост, поставщик безопасности или разработчик с уклоном в безопасность могут помочь. Когда раскрывается критическая уязвимость плагина, сочетание немедленного сдерживания (WAF + меры контроля доступа) и продуманного плана устранения является самым быстрым и надежным путем к защите ваших пользователей и бизнеса.

Приложение: быстрый справочник

  • Уязвимость: myLinksDump <= 1.6 — SQL-инъекция через sort_by & sort_order
  • CVE: CVE‑2026‑2279
  • Необходимые привилегии: Администратор
  • Немедленные шаги: ограничьте доступ администратора, включите 2FA, сделайте снимок резервной копии, отключите плагин при необходимости, примените виртуальный патч WAF
  • Бесплатный план WP‑Firewall: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Если хотите, команда WP‑Firewall может помочь вам просмотреть ваш текущий инвентарь плагинов, настроить виртуальные патчи для известных проблем и настроить белые списки параметров. Мы здесь, чтобы помочь вам внедрить практические, проверенные меры контроля, чтобы ваши сайты на WordPress оставались защищенными.

wordpress security update banner

Получайте WP Security Weekly бесплатно 👋
Зарегистрируйтесь сейчас!!

Подпишитесь, чтобы каждую неделю получать обновления безопасности WordPress на свой почтовый ящик.

Мы не спамим! Читайте наши политика конфиденциальности для получения более подробной информации.

Свяжитесь с нами, чтобы запланировать бесплатную консультацию по безопасности WordPress.

Связаться с нами

WP-брандмауэр
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Гонконг

Функции Ценообразование Блог Авторизоваться
политика конфиденциальности Условия обслуживания Документы Партнер

© 2026 WP-Firewall™