Zyxel сүлжээний төхөөрөмжүүдээс эмзэг байдлыг илрүүлсэн

Хэд хоногийн өмнөs эмзэг байдлыг илрүүлсэн ноцтой аюулгүй байдал галт хананд, виртуал хувийн сүлжээний гарцууд болон Zyxel Communications корпорацийн үйлдвэрлэсэн нэвтрэх цэгийн хянагчууд.

Өнгөрсөн сард, аюулгүй байдлын судлаачид Голландын кибер аюулгүй байдлын компани Нүдний хяналт энэ хэргийг баримтжуулсан мөн эмзэг байдал нь компанид үйлдвэрлэсэн 100.000 гаруй төхөөрөмжид нөлөөлж байгааг дурдсан байна.

Эмзэг байдал төхөөрөмжүүд нь хатуу кодчилсон захиргааны түвшний арын хаалгатай гэсэн үг юм Энэ нь халдагчид SSH эсвэл вэб админы самбартай төхөөрөмжүүдэд root хандалт хийх боломжийг олгодог.

Шифрлэгдсэн хэрэглэгчийн нэр, нууц үгийг харгалзан хакерууд Zyxel төхөөрөмжийг ашиглан сүлжээнд нэвтрэх боломжтой.

"Хэн нэгэн, жишээ нь, галт ханын тохиргоог өөрчилж, тодорхой урсгалыг хааж болно" гэж Нүдний хяналтын судлаач Нильс Теусинк хэлэв. "Тэд мөн төхөөрөмжийн ард сүлжээнд нэвтрэхийн тулд траффикийг саатуулж эсвэл VPN данс үүсгэж болно."

Эмзэг байдал олон тоо цуврал төхөөрөмжүүд Zyxel-ээс ATP, USG, USG Flex, VPN, NXC.

Зиксель нь гэр бүлийн нэр биш боловч Тайваньд төвтэй бөгөөд голчлон жижиг, дунд бизнес эрхлэгчдийн ашигладаг сүлжээний төхөөрөмж үйлдвэрлэдэг.

Үнэн хэрэгтээ тус компани нь шинэ онцлог шинж чанаруудын гайхалтай жагсаалтыг гаргасан байна: Энэ бол аналог / дижитал ISDN модемийг зохион бүтээсэн дэлхийн анхны компани бөгөөд ADSL2 + гарцтай анхны бөгөөд зөөврийн хувийн галт ханыг санал болгож буй анхны компани юм. алган, бусад ололт амжилтуудын дунд.

Гэсэн хэдий ч, энэ нь Zyxel төхөөрөмж дээрээс эмзэг байдлыг олж илрүүлсэн анхны тохиолдол биш юм. XNUMX-р сард Fraunhofer харилцаа холбооны хүрээлэнгээс гаргасан судалгаагаар Zyxel-ийг AsusTek Computer Inc., Netgear Inc., D-Link Corp., Linksys, TP-Link Technologies Co. асуудал.

Компанийн төлөөлөгчдийн хэлснээр Zyxel, арын хаалга нь хортой үйл ажиллагааны үр дагавар биш юм гуравдагч этгээдийн халдагчдаас, жишээ ньro нь шинэчлэлтийг автоматаар татаж авахад ашигладаг ердийн функц байв FTP-ээр дамжуулан програм хангамж.

Урьдчилан тодорхойлсон нууц үг шифрлэгдээгүй гэдгийг тэмдэглэх нь зүйтэй Нүдний хяналтын аюулгүй байдлын судлаачид үүнийг програмын дүрснээс олдсон текстийн хэсгүүдийг судалж ажиглав.

Хэрэглэгчийн баазад нууц үгийг хэш хэлбэрээр хадгалж, нэмэлт дансыг хэрэглэгчийн жагсаалтаас хассан, гэхдээ гүйцэтгэгдэх файлуудын нэг нь нууц үгийг цэвэр текстээр агуулсан Zyxel-д XNUMX-р сарын сүүлээр уг асуудлын талаар мэдэгдэж, хэсэгчлэн засав.

Zyxel-ийн ATP (Advanced Threat Protection), USG (Unified Security Gateway), USG FLEX ба VPN галт хана, мөн NXC2500, NXC5500 хандалтын цэгийн хянагчууд өртсөн болно.

Zyxel эмзэг байдлын асуудлыг шийдвэрлэсэналбан ёсоор CVE-2020-29583 нэртэй зөвлөгөөнөөр нэрлэгдсэн бөгөөд асуудлыг засахаар нөхөөс гаргасан. Тус компани мэдэгдэлд "zyfwp" шифрлэгдсэн хэрэглэгчийн данс нь FTP-ээр холбогдсон нэвтрэх цэгүүдэд автоматаар програм хангамжийн шинэчлэлтийг хүргэх зорилготой байсан болохыг тэмдэглэжээ.

Firmware-ийн шинэчлэлтийг V4.60 Patch1-д зассан (Анхдагч нууц үг нь зөвхөн firmware V4.60 Patch0 дээр гарч ирсэн бөгөөд хуучин програмын хувилбаруудад асуудал нөлөөлөхгүй гэж мэдэгдэж байгаа боловч төхөөрөмжийн довтолгоонд өртөх боломжтой хуучин програмын бусад сул талууд бас бий. ).

Халуун цэгүүдэд Засварыг 6.10 оны 1-р сард төлөвлөсөн V2021 PatchXNUMX шинэчлэлд оруулах болно. Асуудлын төхөөрөмжүүдийн бүх хэрэглэгчдийг firmware програмаа нэн даруй шинэчлэх эсвэл сүлжээний портуудыг галт хананы түвшинд хаахыг зөвлөж байна.

VPN үйлчилгээ болон төхөөрөмжийг удирдах вэб интерфейс нь нэг сүлжээний 443 порт дээр анхдагчаар холболтыг хүлээн авч байгаа нь олон хэрэглэгчид гадны хүсэлтэд зориулж 443 нээлттэй орхисон тул асуудал улам бүр дордов. VPN төгсгөлийн цэгээс гадна тэд орхиж, вэб интерфэйс рүү нэвтрэх чадвар.

Урьдчилсан тооцоогоор тодорхойлогдсон арын хаалгыг агуулсан 100 гаруй төхөөрөмж тэдгээрийг сүлжээний 443 портоор холбох боломжтой.

Нөлөөлөлд өртсөн Zyxel төхөөрөмжүүдийн хэрэглэгчид оновчтой хамгаалалт хийхийн тулд тохирох програмын шинэчлэлтийг суулгахыг зөвлөж байна.

Эх сурвалж: https://www.eyecontrol.nl


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.