झेक्सेल नेटवर्क उपकरणांमध्ये एक असुरक्षितता सापडली

काही दिवसांपूर्वीचे असुरक्षिततेचे निदान उघडकीस आले गंभीर सुरक्षा फायरवॉलमध्ये, आभासी खाजगी नेटवर्क गेटवे आणि झाइसेल कम्युनिकेशन्स कॉर्पोरेशन द्वारा निर्मित pointक्सेस पॉईंट नियंत्रक

हे सविस्तर आहे की मागील महिन्यात, कडून सुरक्षा संशोधक डच सायबरसुरक्षा फर्म आय कंट्रोलने या प्रकरणाची कागदपत्रे दिली आणि ते नमूद करतात की असुरक्षा कंपनीद्वारे निर्मित 100.000 पेक्षा जास्त उपकरणांवर परिणाम करते.

असुरक्षितता असे सूचित करते की डिव्हाइसमध्ये हार्ड-कोडेड प्रशासकीय-स्तरीय बॅकडोर आहे जे हल्लेखोरांना एसएसएच किंवा वेब अ‍ॅडमीन पॅनेलसह डिव्हाइसवर रूट प्रवेश प्रदान करू शकतात.

कूटबद्ध केलेले वापरकर्तानाव आणि संकेतशब्द दिले, हॅकर्स Zyxel डिव्हाइस वापरुन नेटवर्कमध्ये प्रवेश मिळवू शकतात.

"कोणीही, उदाहरणार्थ, विशिष्ट रहदारी परवानगी देण्यासाठी किंवा अवरोधित करण्यासाठी फायरवॉल सेटिंग्ज बदलू शकते," आय कंट्रोल संशोधक निल्स ट्यूसिंक म्हणतात. "ते डिव्हाइसच्या मागे असलेल्या नेटवर्कमध्ये प्रवेश मिळविण्यासाठी रहदारीमध्ये व्यत्यय आणू शकतील किंवा व्हीपीएन खाती तयार करु शकतील."

असुरक्षितता आत आहे अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना मालिका उपकरणे झिकसेल येथून एटीपी, यूएसजी, यूएसजी फ्लेक्स, व्हीपीएन आणि एनएक्ससी.

घरगुती नाव नसले तरी झेक्सेल एक तैवान-आधारित कंपनी आहे जी प्रामुख्याने लहान आणि मध्यम आकाराच्या व्यवसायात वापरली जाणारी नेटवर्क साधने तयार करते.

खरं तर, कंपनीकडे नवीन वैशिष्ट्यांची आश्चर्यकारकपणे उल्लेखनीय यादी आहे: एनालॉग / डिजिटल आयएसडीएन मॉडेम डिझाइन करणारी जगातील पहिली कंपनी होती, एडीएसएल 2 + गेटवे असलेली पहिली कंपनी आणि पोर्टेबल पर्सनल फायरवॉलचा आकार देणारी पहिली कंपनी इतर कामगिरी हातात हात,

तथापि, झेक्सेल डिव्हाइसवर असुरक्षितता आढळण्याची ही पहिली वेळ नाही. जुलैमध्ये फ्रॅणोफर इन्स्टिट्यूट फॉर कम्युनिकेशनने केलेल्या अभ्यासानुसार usक्सेल व एससटेक कॉम्प्यूटर इंक, नेटगेअर इंक., डी-लिंक कॉर्पोरेशन, लिंक्सिस, टीपी-लिंक टेक्नॉलॉजीज कंपनी लिमिटेड आणि एव्हीएम कंप्यूटरसिस्टम व्हर्ट्रिब्स जीएमबीएच यांना सुरक्षा रँक असल्याचे म्हटले आहे. मुद्दे.

कंपनीच्या प्रतिनिधींच्या मते झेक्सेल, बॅकडोर द्वेषपूर्ण क्रियाकलापाचा परिणाम नव्हता तृतीय-पक्षाच्या आक्रमणकर्त्यांकडून, उदाआरओ एक नियमित कार्य होते जे आपोआप अद्यतने डाउनलोड करण्यासाठी वापरले जात असे FTP मार्गे फर्मवेअर

हे नोंद घ्यावे की पूर्वनिर्धारित संकेतशब्द कूटबद्ध केलेला नव्हता आणि नेत्र-नियंत्रण सुरक्षा संशोधकांनी फर्मवेअर प्रतिमेमध्ये सापडलेल्या मजकूराच्या स्निपेट्सची तपासणी करुन हे लक्षात घेतले.

युजर बेस मध्ये, संकेतशब्द हॅश म्हणून संग्रहित केला गेला होता आणि अतिरिक्त खाते वापरकर्त्याच्या सूचीमधून वगळले गेले होते, परंतु एक्जीक्यूटेबल फायलींपैकी एकामध्ये स्पष्ट मजकूरात संकेतशब्द असलेल्या झेक्सेलला नोव्हेंबरच्या शेवटी समस्या उद्भवली आणि अंशतः निराकरण केले.

झेक्सेलचे एटीपी (प्रगत धमकी संरक्षण), यूएसजी (युनिफाइड सिक्युरिटी गेटवे), यूएसजी एफएलएक्स आणि व्हीपीएन फायरवॉल तसेच एनएक्ससी 2500 आणि एनएक्ससी 5500 प्रवेश बिंदू नियंत्रक प्रभावित आहेत.

झेक्सेलने असुरक्षा संबोधित केले आहे, सीव्हीई -2020-29583 चे औपचारिकरित्या नाव देण्यात आले व त्याने समस्येचे निराकरण करण्यासाठी एक पॅच सोडला. नोटीसमध्ये, कंपनीने नोंदवले की एनक्रिप्टेड यूजर खाते "झीएफडब्ल्यूपी" एफटीपीद्वारे कनेक्ट केलेल्या पॉईंट्सवर स्वयंचलित फर्मवेअर अद्यतने वितरित करण्यासाठी डिझाइन केलेले आहे.

फर्मवेअर अद्यतन V4.60 पॅच 1 मध्ये निश्चित केलेली फायरवॉल समस्या (असा दावा केला जात आहे की डीफॉल्ट संकेतशब्द फक्त फर्मवेअर व्ही ...4.60० पॅच ० मध्ये दिसून आला आणि जुन्या फर्मवेअर आवृत्त्यांमुळे समस्येवर परिणाम होत नाही, परंतु जुन्या फर्मवेअरमध्ये इतर असुरक्षा देखील आहेत ज्याद्वारे डिव्हाइसवर हल्ला केला जाऊ शकतो. ).

हॉटस्पॉटमध्ये, निराकरण एप्रिल 6.10 मध्ये अनुसूचित V1 पॅच 2021 अद्यतनात समाविष्ट केले जाईल. समस्या उपकरणांच्या सर्व वापरकर्त्यांना त्वरित फर्मवेअर अद्यतनित करण्याचा किंवा फायरवॉल स्तरावर नेटवर्क पोर्टवर प्रवेश बंद करण्याचा सल्ला दिला जातो.

डिफॉल्टनुसार डिव्हाइस व्यवस्थापित करण्यासाठी व्हीपीएन सेवा आणि वेब इंटरफेस समान नेटवर्क पोर्ट 443 443 वर कनेक्शन स्वीकारतात या समस्येमुळे ही समस्या आणखीनच वाढली आहे, म्हणूनच बर्‍याच वापरकर्त्यांनी बाह्य विनंत्यांसाठी XNUMX XNUMX उघडे ठेवले आहेत व्हीपीएन एंडपॉईंट व्यतिरिक्त, ते सोडले आणि वेब इंटरफेसवर लॉग इन करण्याची क्षमता.

प्राथमिक अंदाजानुसार, ओळखले बॅकडोर असलेले 100 हून अधिक उपकरणे ते नेटवर्क पोर्ट 443 वर कनेक्ट करण्यासाठी नेटवर्कवर उपलब्ध आहेत.

प्रभावित झेक्सेल उपकरणांच्या वापरकर्त्यांना इष्टतम संरक्षणासाठी योग्य फर्मवेअर अद्यतने स्थापित करण्याचा सल्ला दिला जातो.

स्त्रोत: https://www.eyecontrol.nl


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.