Se descubrió una vulnerabilidad en los dispositivos de red Zyxel

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ ಗಂಭೀರ ಭದ್ರತೆ ಫೈರ್‌ವಾಲ್‌ಗಳಲ್ಲಿ, ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್‌ವರ್ಕ್ ಗೇಟ್‌ವೇಗಳು ಮತ್ತು y ೈಕ್ಸೆಲ್ ಕಮ್ಯುನಿಕೇಷನ್ಸ್ ಕಾರ್ಪ್ ತಯಾರಿಸಿದ ಪ್ರವೇಶ ಬಿಂದು ನಿಯಂತ್ರಕಗಳು.

ಕಳೆದ ತಿಂಗಳು, ಭದ್ರತಾ ಸಂಶೋಧಕರು ಡಚ್ ಸೈಬರ್ ಸುರಕ್ಷತಾ ಸಂಸ್ಥೆ ಕಣ್ಣಿನ ನಿಯಂತ್ರಣವು ಪ್ರಕರಣವನ್ನು ದಾಖಲಿಸಿದೆ ಮತ್ತು ದುರ್ಬಲತೆಯು ಕಂಪನಿಯು ತಯಾರಿಸಿದ 100.000 ಕ್ಕೂ ಹೆಚ್ಚು ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಅವರು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ.

ದುರ್ಬಲತೆ ಸಾಧನಗಳು ಹಾರ್ಡ್-ಕೋಡೆಡ್ ಆಡಳಿತ-ಮಟ್ಟದ ಹಿಂಬಾಗಿಲನ್ನು ಹೊಂದಿವೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ ಇದು SSH ಅಥವಾ ವೆಬ್ ನಿರ್ವಾಹಕ ಫಲಕ ಹೊಂದಿರುವ ಸಾಧನಗಳಿಗೆ ಆಕ್ರಮಣಕಾರರಿಗೆ ಮೂಲ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ.

ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ನೀಡಿದರೆ, y ೈಕ್ಸೆಲ್ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್‌ಗಳು ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು.

"ಯಾರಾದರೂ, ಕೆಲವು ದಟ್ಟಣೆಯನ್ನು ಅನುಮತಿಸಲು ಅಥವಾ ನಿರ್ಬಂಧಿಸಲು ಫೈರ್‌ವಾಲ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು" ಎಂದು ಕಣ್ಣಿನ ನಿಯಂತ್ರಣ ಸಂಶೋಧಕ ನೀಲ್ಸ್ ಟ್ಯುಸಿಂಕ್ ಹೇಳುತ್ತಾರೆ. "ಅವರು ದಟ್ಟಣೆಯನ್ನು ತಡೆಯಬಹುದು ಅಥವಾ ಸಾಧನದ ಹಿಂದಿನ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶ ಪಡೆಯಲು ವಿಪಿಎನ್ ಖಾತೆಗಳನ್ನು ರಚಿಸಬಹುದು."

ದುರ್ಬಲತೆ ಇದೆ ದಿ ಸರಣಿ ಸಾಧನಗಳು Y ೈಕ್ಸೆಲ್‌ನಿಂದ ಎಟಿಪಿ, ಯುಎಸ್‌ಜಿ, ಯುಎಸ್‌ಜಿ ಫ್ಲೆಕ್ಸ್, ವಿಪಿಎನ್ ಮತ್ತು ಎನ್‌ಎಕ್ಸ್‌ಸಿ.

ಮನೆಯ ಹೆಸರಲ್ಲದಿದ್ದರೂ, y ೈಕ್ಸೆಲ್ ತೈವಾನ್ ಮೂಲದ ಕಂಪನಿಯಾಗಿದ್ದು, ಇದು ಮುಖ್ಯವಾಗಿ ಸಣ್ಣ ಮತ್ತು ಮಧ್ಯಮ ಗಾತ್ರದ ವ್ಯವಹಾರಗಳಿಂದ ಬಳಸುವ ನೆಟ್‌ವರ್ಕ್ ಸಾಧನಗಳನ್ನು ತಯಾರಿಸುತ್ತದೆ.

ವಾಸ್ತವವಾಗಿ, ಕಂಪನಿಯು ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳ ಆಶ್ಚರ್ಯಕರವಾದ ಗಮನಾರ್ಹ ಪಟ್ಟಿಯನ್ನು ಹೊಂದಿದೆ: ಇದು ಅನಲಾಗ್ / ಡಿಜಿಟಲ್ ಐಎಸ್‌ಡಿಎನ್ ಮೋಡೆಮ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಿದ ವಿಶ್ವದ ಮೊದಲ ಕಂಪನಿಯಾಗಿದೆ, ಎಡಿಎಸ್ಎಲ್ 2 + ಗೇಟ್‌ವೇ ಹೊಂದಿರುವ ಮೊದಲನೆಯದು ಮತ್ತು ಪೋರ್ಟಬಲ್ ವೈಯಕ್ತಿಕ ಫೈರ್‌ವಾಲ್ ಗಾತ್ರವನ್ನು ನೀಡಿದ ಮೊದಲನೆಯದು ಹಸ್ತದ ಅಂಗೈ, ಇತರ ಸಾಧನೆಗಳ ನಡುವೆ.

ಆದಾಗ್ಯೂ, Y ೈಕ್ಸೆಲ್ ಸಾಧನಗಳಲ್ಲಿ ದೋಷಗಳು ಕಂಡುಬಂದಿರುವುದು ಇದೇ ಮೊದಲಲ್ಲ. ಜುಲೈನಲ್ಲಿ ಫ್ರಾನ್‌ಹೋಫರ್ ಇನ್‌ಸ್ಟಿಟ್ಯೂಟ್ ಫಾರ್ ಕಮ್ಯುನಿಕೇಷನ್ ನಡೆಸಿದ ಅಧ್ಯಯನವು ಅಸುಸ್ಟೆಕ್ ಕಂಪ್ಯೂಟರ್ ಇಂಕ್, ನೆಟ್‌ಗಿಯರ್ ಇಂಕ್, ಡಿ-ಲಿಂಕ್ ಕಾರ್ಪ್, ಲಿಂಕ್ಸಿಸ್, ಟಿಪಿ-ಲಿಂಕ್ ಟೆಕ್ನಾಲಜೀಸ್ ಕಂ. ಲಿಮಿಟೆಡ್ ಮತ್ತು ಎವಿಎಂ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಂ ವರ್ಟ್ರಿಬ್ಸ್ ಜಿಎಂಬಿಹೆಚ್ ಜೊತೆಗೆ ಭದ್ರತಾ ಶ್ರೇಣಿಯ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿದೆ .

ಕಂಪನಿಯ ಪ್ರತಿನಿಧಿಗಳ ಪ್ರಕಾರ y ೈಕ್ಸೆಲ್, ಹಿಂಬಾಗಿಲು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯ ಪರಿಣಾಮವಲ್ಲ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ದಾಳಿಕೋರರಿಂದ, ಉದಾರೋ ಎನ್ನುವುದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನವೀಕರಣಗಳನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಬಳಸುವ ಒಂದು ಸಾಮಾನ್ಯ ಕಾರ್ಯವಾಗಿದೆ ಎಫ್‌ಟಿಪಿ ಮೂಲಕ ಫರ್ಮ್‌ವೇರ್.

ಪೂರ್ವನಿರ್ಧರಿತ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿಲ್ಲ ಎಂದು ಗಮನಿಸಬೇಕು ಮತ್ತು ಕಣ್ಣಿನ ನಿಯಂತ್ರಣ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಫರ್ಮ್‌ವೇರ್ ಚಿತ್ರದಲ್ಲಿ ಕಂಡುಬರುವ ಪಠ್ಯದ ತುಣುಕುಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಅದನ್ನು ಗಮನಿಸಿದರು.

ಬಳಕೆದಾರರ ನೆಲೆಯಲ್ಲಿ, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹ್ಯಾಶ್ ಆಗಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಮತ್ತು ಹೆಚ್ಚುವರಿ ಖಾತೆಯನ್ನು ಬಳಕೆದಾರರ ಪಟ್ಟಿಯಿಂದ ಹೊರಗಿಡಲಾಗಿದೆ, ಆದರೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್‌ಗಳಲ್ಲಿ ಒಂದು ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಒಳಗೊಂಡಿತ್ತು y ೈಕ್ಸೆಲ್ ನವೆಂಬರ್ ಅಂತ್ಯದಲ್ಲಿ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ತಿಳಿಸಲಾಯಿತು ಮತ್ತು ಅದನ್ನು ಭಾಗಶಃ ಸರಿಪಡಿಸಲಾಗಿದೆ.

Y ೈಕ್ಸೆಲ್‌ನ ಎಟಿಪಿ (ಅಡ್ವಾನ್ಸ್ಡ್ ಥ್ರೆಟ್ ಪ್ರೊಟೆಕ್ಷನ್), ಯುಎಸ್‌ಜಿ (ಯೂನಿಫೈಡ್ ಸೆಕ್ಯುರಿಟಿ ಗೇಟ್‌ವೇ), ಯುಎಸ್‌ಜಿ ಫ್ಲೆಕ್ಸ್ ಮತ್ತು ವಿಪಿಎನ್ ಫೈರ್‌ವಾಲ್‌ಗಳು, ಜೊತೆಗೆ ಎನ್‌ಎಕ್ಸ್‌ಸಿ 2500 ಮತ್ತು ಎನ್‌ಎಕ್ಸ್‌ಸಿ 5500 ಆಕ್ಸೆಸ್ ಪಾಯಿಂಟ್ ನಿಯಂತ್ರಕಗಳು ಪರಿಣಾಮ ಬೀರುತ್ತವೆ.

Y ೈಕ್ಸೆಲ್ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸಿದೆ, C ಪಚಾರಿಕವಾಗಿ ಸಿವಿಇ -2020-29583 ಎಂದು ಹೆಸರಿಸಲಾಗಿದೆ, ಸಲಹೆಯಲ್ಲಿ ಮತ್ತು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಎಫ್‌ಟಿಪಿ ಮೂಲಕ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಬಿಂದುಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸ್ವಯಂಚಾಲಿತ ಫರ್ಮ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ತಲುಪಿಸಲು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಬಳಕೆದಾರ ಖಾತೆ "y ೈಫ್‌ವಿಪಿ" ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಎಂದು ನೋಟಿಸ್‌ನಲ್ಲಿ ಕಂಪನಿ ಗಮನಿಸಿದೆ.

ಫೈರ್‌ವಾಲ್‌ಗಳಲ್ಲಿನ ಸಮಸ್ಯೆಯನ್ನು ಫರ್ಮ್‌ವೇರ್ ಅಪ್‌ಡೇಟ್ ವಿ 4.60 ಪ್ಯಾಚ್ 1 ನಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ (ಡೀಫಾಲ್ಟ್ ಪಾಸ್‌ವರ್ಡ್ ಫರ್ಮ್‌ವೇರ್ ವಿ 4.60 ಪ್ಯಾಚ್ 0 ನಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ, ಮತ್ತು ಹಳೆಯ ಫರ್ಮ್‌ವೇರ್ ಆವೃತ್ತಿಗಳು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗುವುದಿಲ್ಲ, ಆದರೆ ಹಳೆಯ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿ ಇತರ ದೋಷಗಳಿವೆ, ಅದರ ಮೂಲಕ ಸಾಧನಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಬಹುದು).

ಹಾಟ್‌ಸ್ಪಾಟ್‌ಗಳಲ್ಲಿ, ಏಪ್ರಿಲ್ 6.10 ಕ್ಕೆ ನಿಗದಿಯಾದ ವಿ 1 ಪ್ಯಾಚ್ 2021 ಅಪ್‌ಡೇಟ್‌ನಲ್ಲಿ ಫಿಕ್ಸ್ ಅನ್ನು ಸೇರಿಸಲಾಗುವುದು. ಸಮಸ್ಯೆ ಸಾಧನಗಳ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ತಕ್ಷಣವೇ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಲು ಅಥವಾ ಫೈರ್‌ವಾಲ್ ಮಟ್ಟದಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಮುಚ್ಚಲು ಸೂಚಿಸಲಾಗಿದೆ.

ವಿಪಿಎನ್ ಸೇವೆ ಮತ್ತು ಸಾಧನವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿರ್ವಹಿಸುವ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಒಂದೇ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ 443 ನಲ್ಲಿ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸುವುದರಿಂದ ಸಮಸ್ಯೆ ಉಲ್ಬಣಗೊಂಡಿದೆ, ಅದಕ್ಕಾಗಿಯೇ ಅನೇಕ ಬಳಕೆದಾರರು 443 ಅನ್ನು ಬಾಹ್ಯ ವಿನಂತಿಗಳಿಗಾಗಿ ತೆರೆದಿದ್ದಾರೆ ಮತ್ತು ವಿಪಿಎನ್ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಜೊತೆಗೆ, ಅವರು ತೊರೆದರು ಮತ್ತು ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ.

ಪ್ರಾಥಮಿಕ ಅಂದಾಜಿನ ಪ್ರಕಾರ, ಗುರುತಿಸಲಾದ ಹಿಂಬಾಗಿಲನ್ನು ಹೊಂದಿರುವ 100 ಕ್ಕೂ ಹೆಚ್ಚು ಸಾಧನಗಳು ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ 443 ಮೂಲಕ ಸಂಪರ್ಕಿಸಲು ಅವು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಲಭ್ಯವಿದೆ.

ಪೀಡಿತ y ೈಕ್ಸೆಲ್ ಸಾಧನಗಳ ಬಳಕೆದಾರರು ಸೂಕ್ತವಾದ ರಕ್ಷಣೆಗಾಗಿ ಸೂಕ್ತವಾದ ಫರ್ಮ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ.

ಮೂಲ: https://www.eyecontrol.nl

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

ಕಾಮೆಂಟ್ *

ಹೆಸರು*

ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೇಲ್*

ನಾನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ ಗೌಪ್ಯತೆ ನಿಯಮಗಳು*

ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

ನಾನು ಸುದ್ದಿಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಲು ಬಯಸುತ್ತೇನೆ

DesdeLinux

Y ೈಕ್ಸೆಲ್ ನೆಟ್‌ವರ್ಕ್ ಸಾಧನಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ ಉತ್ತರವನ್ನು ರದ್ದುಮಾಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ