થોડા દિવસો પહેલાઓ નબળાઈની તપાસ જાહેર કરવામાં આવી હતી ગંભીર સુરક્ષા ફાયરવallsલ્સમાં, વર્ચુઅલ ખાનગી નેટવર્ક ગેટવે અને ઝિક્સેલ કમ્યુનિકેશન્સ કોર્પો દ્વારા ઉત્પાદિત accessક્સેસ પોઇન્ટ નિયંત્રકો.
તે વિગતવાર છે કે ગયા મહિને, માંથી સુરક્ષા સંશોધકો ડચ સાયબરસક્યુરિટી ફર્મ આઈ કંટ્રોલ એ કેસનો દસ્તાવેજીકરણ કર્યો અને તેઓ ઉલ્લેખ કરે છે કે નબળાઈ કંપની દ્વારા ઉત્પાદિત 100.000 થી વધુ ઉપકરણોને અસર કરે છે.
નબળાઇ સૂચવે છે કે ઉપકરણોમાં સખત-કોડેડ વહીવટી-સ્તરનો બેકડોર છે જે હુમલાખોરોને એસએસએચ અથવા વેબ એડમિન પેનલ સાથેના ઉપકરણોમાં રૂટ એક્સેસ આપી શકે છે.
એન્ક્રિપ્ટેડ વપરાશકર્તાનામ અને પાસવર્ડને જોતાં, હેકર્સ ઝિક્સેલ ડિવાઇસેસનો ઉપયોગ કરીને નેટવર્ક્સની .ક્સેસ મેળવી શકે છે.
આઈ કંટ્રોલ સંશોધનકર્તા નીલ્સ ટ્યુસિંક કહે છે, "કોઈ, ઉદાહરણ તરીકે, અમુક ટ્રાફિકને મંજૂરી આપવા અથવા અવરોધિત કરવા માટે ફાયરવોલ સેટિંગ્સમાં ફેરફાર કરી શકે છે." "તેઓ ઉપકરણની પાછળના નેટવર્કમાં પ્રવેશ મેળવવા માટે ટ્રાફિકને અટકાવી શકે અથવા VPN એકાઉન્ટ્સ પણ બનાવી શકે."
નબળાઈ છે આ શ્રેણી ઉપકરણો ઝીક્સેલથી એટીપી, યુએસજી, યુએસજી ફ્લેક્સ, વીપીએન અને એનએક્સસી.
ઘરનું નામ ન હોવા છતાં, ઝાઇક્સેલ એ તાઇવાન-આધારિત કંપની છે જે નાના અને મધ્યમ કદના વ્યવસાયો દ્વારા મુખ્યત્વે ઉપયોગમાં લેવામાં આવતા નેટવર્ક ઉપકરણોનું નિર્માણ કરે છે.
હકીકતમાં, કંપની પાસે ફર્સ્ટ્સની આશ્ચર્યજનક રીતે નોંધપાત્ર સૂચિ છે: તે વિશ્વની પ્રથમ એવી કંપની હતી કે જે એનાલોગ / ડિજિટલ આઈએસડીએન મોડેમની રચના કરશે, જે પ્રથમ એડીએસએલ 2 + ગેટવે સાથે, અને મોબાઇલ કદના વ્યક્તિગત ફાયરવ offerલની .ફર કરનારી પ્રથમ કંપની હતી. અન્ય સિદ્ધિઓ વચ્ચે હાથની હથેળી.
જો કે, ઝાઇક્સેલ ડિવાઇસીસ પર આ પ્રથમ વખત નબળાઈઓ મળી નથી. જુલાઇમાં ફ્રેનહોફર ઇન્સ્ટિટ્યુટ ફોર કમ્યુનિકેશનના એક અભ્યાસમાં ઝેક્સેલની સાથે એસુટેક કમ્પ્યુટર ઇંક., નેટગિયર ઇન્ક., ડી-લિંક કોર્પ., લિંક્સિસ, ટી.પી.-લિંકન ટેકનોલોજીસ કું. લિમિટેડ અને એ.વી.એમ. મુદ્દાઓ.
કંપનીના પ્રતિનિધિઓ અનુસાર ઝિક્સેલ, બેકડોર દૂષિત પ્રવૃત્તિનું પરિણામ નહોતું તૃતીય-પક્ષ હુમલાખોરો તરફથી, દા.ત.આર એ એક નિયમિત કાર્ય હતું જે આપમેળે અપડેટ્સને ડાઉનલોડ કરવા માટે વપરાય છે એફટીપી દ્વારા ફર્મવેર.
એ નોંધવું જોઇએ કે પૂર્વવ્યાખ્યાયિત પાસવર્ડ એનક્રિપ્ટ થયેલ ન હતો અને આઇ કંટ્રોલ સુરક્ષા સંશોધનકારોએ તેને ફર્મવેર ઇમેજમાં મળેલા ટેક્સ્ટના સ્નિપેટ્સની તપાસ કરીને નોંધ્યું.
યુઝર બેઝમાં, પાસવર્ડ હેશ તરીકે સંગ્રહિત થયો હતો અને વપરાશકર્તાની સૂચિમાંથી વધારાના એકાઉન્ટને બાકાત રાખવામાં આવ્યું હતું, પરંતુ એક્ઝેક્યુટેબલ ફાઇલોમાંના એકમાં સ્પષ્ટ લખાણમાં પાસવર્ડ હતો ઝાઇક્સેલને નવેમ્બરના અંતમાં સમસ્યા વિશે જાણ કરવામાં આવી હતી અને તેને આંશિક રીતે ઠીક કરવામાં આવી હતી.
ઝિક્સેલનું એટીપી (એડવાન્સ્ડ થ્રેટ પ્રોટેક્શન), યુએસજી (યુનિફાઇડ સિક્યુરિટી ગેટવે), યુએસજી એફએલએક્સ અને વીપીએન ફાયરવallsલ્સ, તેમજ એનએક્સસી 2500 અને એનએક્સસી 5500 એક્સેસ પોઇન્ટ નિયંત્રકો અસરગ્રસ્ત છે.
ઝિક્સેલે નબળાઈઓને સંબોધિત કરી છે, સલાહકારમાં સીવીઇ -2020-29583 નામનું formalપચારિક નામ આપવામાં આવ્યું છે અને સમસ્યાને ઠીક કરવા માટે પેચ બહાર પાડ્યો છે. સૂચનામાં, કંપનીએ નોંધ્યું છે કે એન્ક્રિપ્ટેડ વપરાશકર્તા ખાતું "ઝાયફડબ્લ્યુપી" એફટીપી દ્વારા જોડાયેલા પોઇન્ટ્સને automaticક્સેસ કરવા માટે સ્વચાલિત ફર્મવેર અપડેટ્સ પહોંચાડવા માટે બનાવવામાં આવ્યું હતું.
ફાયરવોલ ઇશ્યુ ફર્મવેર અપડેટ V4.60 પેચ 1 માં નિશ્ચિત છે (એવો દાવો કરવામાં આવે છે કે ડિફ defaultલ્ટ પાસવર્ડ ફક્ત ફર્મવેર V4.60 પેચ0 માં દેખાયો હતો, અને જૂની ફર્મવેર સંસ્કરણો સમસ્યાથી અસર કરતી નથી, પરંતુ જૂની ફર્મવેરમાં અન્ય નબળાઈઓ છે જેના દ્વારા ઉપકરણો પર હુમલો કરી શકાય છે. ).
હોટસ્પોટ્સમાં, ફિક્સ એપ્રિલ 6.10 માં સુનિશ્ચિત થયેલ V1 પેચ 2021 અપડેટમાં સમાવવામાં આવશે. સમસ્યાવાળા ઉપકરણોના બધા વપરાશકર્તાઓને તાત્કાલિક ફર્મવેરને અપડેટ કરવાની અથવા ફાયરવ levelલ સ્તર પર નેટવર્ક બંદરોની closeક્સેસ બંધ કરવાની સલાહ આપવામાં આવે છે.
સમસ્યા એ હકીકતથી વકરી છે કે ડિફ defaultલ્ટ રૂપે ડિવાઇસનું સંચાલન કરવા માટે વીપીએન સેવા અને વેબ ઇન્ટરફેસ સમાન નેટવર્ક પોર્ટ 443 પર જોડાણો સ્વીકારે છે, તેથી જ ઘણા વપરાશકર્તાઓએ બાહ્ય વિનંતીઓ માટે 443 ખુલ્લા છોડી દીધા છે અને તેથી વીપીએન એન્ડપોઇન્ટ ઉપરાંત, તેઓ બાકી છે અને વેબ ઇન્ટરફેસમાં લ intoગ ઇન કરવાની ક્ષમતા.
પ્રારંભિક અંદાજ મુજબ, ઓળખાયેલ બેકડોરવાળા 100 થી વધુ ઉપકરણો તેઓ નેટવર્ક પોર્ટ 443 દ્વારા કનેક્ટ થવા માટે નેટવર્ક પર ઉપલબ્ધ છે.
અસરગ્રસ્ત ઝિક્સેલ ઉપકરણોના વપરાશકર્તાઓને શ્રેષ્ઠ સુરક્ષા માટે યોગ્ય ફર્મવેર અપડેટ્સ ઇન્સ્ટોલ કરવાની સલાહ આપવામાં આવે છે.
સ્રોત: https://www.eyecontrol.nl