Beberapa hari yang laluPengesanan kerentanan telah diungkapkan keselamatan yang serius di firewall, pintu masuk rangkaian peribadi maya dan pengawal pusat akses yang dikeluarkan oleh Zyxel Communications Corp.
Secara terperinci bahawa bulan lalu, penyelidik keselamatan firma keselamatan siber Belanda Eye Control mendokumentasikan kes itu dan mereka menyebut bahawa kerentanan mempengaruhi lebih daripada 100.000 peranti yang dikeluarkan oleh syarikat itu.
Kerentanan menyiratkan bahawa peranti mempunyai pintu belakang tahap pentadbiran yang sukar dikodkan yang dapat memberikan akses root kepada penyerang ke peranti dengan SSH atau panel pentadbir web.
Memandangkan nama pengguna dan kata laluan yang dienkripsi, penggodam dapat memperoleh akses ke rangkaian menggunakan peranti Zyxel.
"Seseorang dapat, misalnya, mengubah pengaturan firewall untuk memungkinkan atau menyekat lalu lintas tertentu," kata penyelidik Eye Control, Niels Teusink. "Mereka juga dapat memintas lalu lintas atau membuat akun VPN untuk mendapatkan akses ke jaringan di belakang perangkat."
Kerentanan berada di yang peranti siri ATP, USG, USG Flex, VPN dan NXC dari Zyxel.
Walaupun bukan nama rumah tangga, Zyxel adalah syarikat yang berpusat di Taiwan yang mengeluarkan peranti rangkaian yang digunakan terutamanya oleh perniagaan kecil dan sederhana.
Sebenarnya, syarikat ini mempunyai senarai ciri baru yang sangat mengagumkan: Ia adalah syarikat pertama di dunia yang merancang modem ISDN analog / digital, yang pertama dengan gateway ADSL2 +, dan yang pertama menawarkan firewall peribadi mudah alih seukuran dari tapak tangan, antara pencapaian lain.
Walau bagaimanapun, ini bukan kali pertama kerentanan ditemui pada peranti Zyxel. Kajian oleh Fraunhofer Institute for Communication pada bulan Julai bernama Zyxel bersama dengan AsusTek Computer Inc., Netgear Inc., D-Link Corp., Linksys, TP-Link Technologies Co. Ltd. dan AVM Computersysteme Vertriebs GmbH kerana mempunyai masalah peringkat keselamatan .
Menurut wakil syarikat Zyxel, pintu belakang bukanlah akibat daripada aktiviti jahat dari penyerang pihak ketiga, misro adalah fungsi biasa yang digunakan untuk memuat turun kemas kini secara automatik firmware melalui FTP.
Harus diingat bahawa kata laluan yang telah ditetapkan tidak disulitkan dan penyelidik keselamatan Eye Control memerhatikannya dengan memeriksa potongan teks yang terdapat dalam gambar firmware.
Di pangkalan pengguna, kata laluan disimpan sebagai hash dan akaun tambahan dikeluarkan dari senarai pengguna, tetapi salah satu fail yang boleh dilaksanakan mengandungi kata laluan dalam teks jelas Zyxel dimaklumkan mengenai masalah itu pada akhir November dan sebahagiannya memperbaikinya.
Zyxel's ATP (Advanced Threat Protection), USG (Unified Security Gateway), USG FLEX, dan firewall VPN, serta pengawal titik akses NXC2500 dan NXC5500 terjejas.
Zyxel telah menangani kerentanan, secara resmi bernama CVE-2020-29583, sebagai penasihat dan telah mengeluarkan patch untuk menyelesaikan masalah tersebut. Dalam notis itu, syarikat tersebut menyatakan bahawa akaun pengguna yang dienkripsi "zyfwp" dirancang untuk menyampaikan kemas kini firmware automatik ke titik akses yang dihubungkan melalui FTP.
Masalah firewall diperbaiki dalam kemas kini firmware V4.60 Patch1 (Dikatakan bahawa kata laluan yang telah ditentukan hanya muncul dalam firmware V4.60 Patch0, dan versi firmware yang lebih lama tidak dipengaruhi oleh masalah tersebut, tetapi ada kelemahan lain pada firmware yang lebih lama yang mana peranti dapat diserang).
Di kawasan panas, Perbaikannya akan dimasukkan dalam kemas kini Patch6.10 V1 yang dijadualkan pada April 2021. Semua pengguna perangkat bermasalah disarankan untuk segera memperbarui firmware atau menutup akses ke port jaringan di tingkat firewall.
Masalahnya diperburuk oleh kenyataan bahawa perkhidmatan VPN dan antara muka web untuk menguruskan peranti secara lalai menerima sambungan pada port rangkaian yang sama 443, itulah sebabnya mengapa banyak pengguna membiarkan 443 terbuka untuk permintaan luaran dan dengan itu sebagai tambahan kepada titik akhir VPN, mereka pergi dan keupayaan untuk masuk ke antara muka web.
Menurut anggaran awal, lebih daripada 100 peranti yang mengandungi pintu belakang yang dikenal pasti mereka tersedia di rangkaian untuk dihubungkan melalui port rangkaian 443.
Pengguna peranti Zyxel yang terjejas disarankan untuk memasang kemas kini firmware yang sesuai untuk perlindungan yang optimum.
Fuente: https://www.eyecontrol.nl