कुछ दिनों पहलेएक भेद्यता का पता लगाने का खुलासा किया गया था गंभीर सुरक्षा फायरवॉल में, वर्चुअल प्राइवेट नेटवर्क गेटवे और Zyxel Communications Corp. द्वारा निर्मित एक्सेस प्वाइंट कंट्रोलर
यह विस्तृत है कि पिछले महीने, सुरक्षा शोधकर्ताओं डच साइबरसिटी फर्म आई कंट्रोल ने मामले का दस्तावेजीकरण किया और वे उल्लेख करते हैं कि भेद्यता कंपनी द्वारा निर्मित 100.000 से अधिक उपकरणों को प्रभावित करती है।
भेद्यता तात्पर्य है कि उपकरणों में एक हार्ड-कोडेड प्रशासनिक-स्तरीय बैकडोर है जो SSH या एक वेब व्यवस्थापक पैनल के साथ हमलावरों को रूट एक्सेस दे सकता है।
एन्क्रिप्ट किए गए उपयोगकर्ता नाम और पासवर्ड को देखते हुए, हैकर्स Zyxel उपकरणों का उपयोग करके नेटवर्क तक पहुंच प्राप्त कर सकते हैं।
आई कंट्रोल रिसर्चर नील्स टूसिंक का कहना है, "उदाहरण के लिए, कोई फ़ायरवॉल सेटिंग्स बदल सकता है या कुछ ट्रैफ़िक को रोक सकता है"। "वे डिवाइस के पीछे नेटवर्क तक पहुंच प्राप्त करने के लिए ट्रैफ़िक को रोक सकते हैं या वीपीएन खाते बना सकते हैं।"
भेद्यता में है उन श्रृंखला के उपकरण एटीएक्स, यूएसजी, यूएसजी फ्लेक्स, वीपीएन और ज़ेक्सेल से एनएक्ससी।
घरेलू नाम नहीं है, Zyxel एक ताइवान-आधारित कंपनी है जो मुख्य रूप से छोटे और मध्यम आकार के व्यवसायों द्वारा उपयोग किए जाने वाले नेटवर्क उपकरणों का निर्माण करती है।
वास्तव में, कंपनी के पास नई विशेषताओं की एक आश्चर्यजनक रूप से उल्लेखनीय सूची है: यह एनालॉग / डिजिटल ISDN मॉडेम, ADSL2 + गेटवे के साथ पहली डिज़ाइन करने वाली दुनिया की पहली कंपनी थी, और पहली बार एक पोर्टेबल व्यक्तिगत फ़ायरवॉल आकार की पेशकश की हाथ की हथेली, अन्य उपलब्धियों के बीच।
हालांकि, यह पहली बार नहीं है जब Zyxel उपकरणों पर कमजोरियां पाई गई हैं। जुलाई में संचार के लिए फ्रॉन्होफ़र इंस्टीट्यूट द्वारा एसिक्सटेक कंप्यूटर इंक, नेटगियर इंक, डी-लिंक कॉर्प, लिंक्स, टीपी-लिंक टेक्नोलॉजीज कंपनी लिमिटेड और एवीएम कंप्यूटरमिस्ट्री वर्ट्रीब्स जीएमबी के साथ एक अध्ययन में एक सुरक्षा रैंक के मुद्दे हैं। ।
कंपनी Zyxel के प्रतिनिधियों के अनुसारपिछले दरवाजे दुर्भावनापूर्ण गतिविधि का परिणाम नहीं था तीसरे पक्ष के हमलावरों से, जैसेआरओ एक नियमित कार्य था जिसका उपयोग अपडेट को स्वचालित रूप से डाउनलोड करने के लिए किया जाता है एफ़टीपी के माध्यम से फर्मवेयर।
यह ध्यान दिया जाना चाहिए कि पूर्वनिर्धारित पासवर्ड एन्क्रिप्ट नहीं किया गया था और नेत्र नियंत्रण सुरक्षा शोधकर्ताओं ने फर्मवेयर छवि में पाए गए पाठ के स्निपेट की जांच करके इसे देखा।
उपयोगकर्ता आधार में, पासवर्ड को हैश के रूप में संग्रहीत किया गया था और अतिरिक्त सूची को उपयोगकर्ता सूची से बाहर कर दिया गया था, लेकिन निष्पादन योग्य फ़ाइलों में से एक में स्पष्ट पाठ में पासवर्ड था Zyxel को नवंबर के अंत में समस्या की सूचना दी गई थी और इसे आंशिक रूप से तय किया गया था।
Zyxel का ATP (एडवांस्ड थ्रेट प्रोटेक्शन), USG (यूनिफाइड सिक्योरिटी गेटवे), USG फ्लेक्स और VPN फायरवॉल, साथ ही NXC2500 और NXC5500 एक्सेस प्वाइंट कंट्रोलर प्रभावित होते हैं।
Zyxel ने भेद्यता को संबोधित किया है, औपचारिक रूप से CVE-2020-29583, एक सलाहकार में और समस्या को ठीक करने के लिए एक पैच जारी किया है। नोटिस में, कंपनी ने उल्लेख किया कि एन्क्रिप्टेड उपयोगकर्ता खाता "zyfwp" को एफ़टीपी से जुड़े बिंदुओं तक पहुंचने के लिए स्वचालित फ़र्मवेयर अपडेट देने के लिए डिज़ाइन किया गया था।
फर्मवेयर अद्यतन V4.60 Patch1 में तय फ़ायरवॉल समस्या (यह दावा किया जाता है कि डिफ़ॉल्ट पासवर्ड केवल फर्मवेयर V4.60 Patch0 में दिखाई दिया, और पुराने फर्मवेयर संस्करण समस्या से प्रभावित नहीं होते हैं, लेकिन पुराने फर्मवेयर में अन्य कमजोरियां हैं जिनके माध्यम से उपकरणों पर हमला किया जा सकता है)।
हॉटस्पॉट्स में, अप्रैल 6.10 के लिए निर्धारित V1 पैच 2021 अपडेट में फिक्स शामिल किया जाएगा। समस्या उपकरणों के सभी उपयोगकर्ताओं को फ़र्मवेयर को तुरंत अपडेट करने या फ़ायरवॉल स्तर पर नेटवर्क पोर्ट के करीब पहुंचने की सलाह दी जाती है।
समस्या इस तथ्य से बढ़ी है कि एक ही नेटवर्क पोर्ट 443 पर डिफ़ॉल्ट रूप से कनेक्शन को स्वीकार करने के लिए वीपीएन सेवा और वेब इंटरफेस डिवाइस के प्रबंधन के लिए, यही वजह है कि कई उपयोगकर्ताओं ने बाहरी अनुरोधों के लिए 443 खुला छोड़ दिया और इस तरह वीपीएन समापन बिंदु के अलावा, वे चले गए और वेब इंटरफ़ेस में प्रवेश करने की क्षमता।
प्रारंभिक अनुमानों के अनुसार, 100 से अधिक उपकरणों की पहचान की गई पिछले दरवाजे वे नेटवर्क पोर्ट 443 के माध्यम से कनेक्ट करने के लिए नेटवर्क पर उपलब्ध हैं।
प्रभावित Zyxel उपकरणों के उपयोगकर्ताओं को इष्टतम सुरक्षा के लिए उपयुक्त फर्मवेयर अपडेट स्थापित करने की सलाह दी जाती है।
Fuente: https://www.eyecontrol.nl