د زایکسیل شبکې وسیلو کې زیان منونکی کشف شوی

څو ورځې مخکېد ضعیف کشف کشف کول ښکاره شو جدي امنیت په اورلوبو کې ، مجازي شخصي شبکې گیټ ویس او د لاسرسي نقطې کنټرولران د زیکسیل مخابراتو کارپوریشن لخوا تولید شوي.

دا تفصیل لري چې تیره میاشت ، امنیتی څیړونکي د د هالنډي سایبر امنیت شرکت د سترګو کنټرول قضیه مستند کړې او دوی یادونه کوي چې زیان منونکي د شرکت لخوا رامینځته شوي له 100.000،XNUMX ډیر تجهیزاتو باندې تاثیر کوي.

زیان منونکی معنی دا چې وسایل د کوډ شوي کوډ شوي اداري سطحې بیکډور لري کوم چې برید کونکي کولی شي د SSH یا ویب پا adminې پینل سره وسیلو ته لاسرسي ته لاره هواره کړي.

کوډ شوی کارن نوم او پټنوم ورکول ، هیکرز کولی شي د Zyxel وسیلو په کارولو شبکې ته لاسرسی ومومي.

"د مثال په توګه ، کیدی شي د اور وژنې ترتیبات بدل کړي ترڅو ځانګړي ترافیک ته اجازه ورکړي یا بند کړي ،" د سترګو کنټرول څیړونکی نیل ټیوسنک وايي. "دوی کولی شي ترافیک هم بند کړي یا د وسیلې شاته شبکې ته د لاسرسي لپاره VPN حسابونه رامینځته کړي."

زیان منونکی دی د لړۍ توکي ATP ، USG ، USG فلیکس ، VPN او NXC له Zyxel څخه.

پداسې حال کې چې د کور نوم ندی ، زایکسیل د تاییون میشته شرکت دی چې د کوچني او متوسط ​​کچې سوداګرۍ لخوا په عمده توګه کارول شوي شبکې وسیلې تولید کوي.

په حقیقت کې ، شرکت د فرسټسټونو په حیرانونکي ډول د پام وړ لیست لري: دا په نړۍ کې لومړی شرکت و چې د انلاینګ / ډیجیټل ISDN موډیم ډیزاین کړ ، لومړی د ADSL2 + ګیټ ویز سره ، او لومړی د پورټ ایبل شخصي فائر وال اندازه اندازه وړاندې کوي د لاس لاسته راوړنې ، د نورو لاسته راوړنو په منځ کې.

په هرصورت، دا لومړی ځل ندی چې په زیکسیل وسیلو کې زیانونه موندل شوي دي. د جوالی په میاشت کې د مواصلاتو لپاره د فرنون هوفر انسټیټیوټ یوه مطالعه د AsusTek Computer Inc. ، Netgear Inc. ، D-Link Corp.، Linkysys ، TP-Link ټیکنالوژی کمپنی لمیټډ او AVM کمپیوټر سیسټم Vertriebs GmbH سره د امنیت درجې مسلې درلودو په توګه نومول شوی. .

د شرکت Zyxel د استازو په وینا، شاتنۍ د ناوړه فعالیت پایله نه وه د دریمې ډلې برید کونکو څخه ، د مثال په توګهro یو منظم فعالیت و چې په اوتومات ډول د اوسمهالونو ډاونلوډ لپاره کارول کیږي د FTP له لارې فرم ویئر.

دا باید په یاد ولرئ چې دمخه ټاکل شوی پټ نوم کوډ شوی ندی او د سترګو کنټرول امنیت څیړونکو دا د فرم ویئر عکس کې موندل شوي متن ټوټې په معاینه کولو سره وموندله.

په کارن بیس کې ، رمز د هیش په توګه ساتل شوی او اضافي حساب د کارونکي لیست څخه ایستل شوی ، مګر یو اجرا کونکي فایل په روښانه متن کې رمز لري چې زیکسیل د نومبر په پای کې د ستونزې څخه خبر شو او یو څه یې حل کړ.

د زیکسیل ATP (پرمختللي ګواښ محافظت) ، USG (متحد شوي امنیت ګیټ ویز) ، USG FLEX او VPN فائر والونه ، په بیله بیا NXC2500 او NXC5500 لاسرسي نقطه کنټرولران اغیزمن شوي.

زیکسیل زیان مننې ته رسیدلی، په رسمي ډول CVE-2020-29583 نومول شوی ، په یوه مشاور کې دی او د ستونزې حل کولو لپاره یې پیچ خپور کړی. په خبرتیا کې ، شرکت یادونه وکړه چې د کوډ شوي کارن حساب "zyfwp" ډیزاین شوی و چې د FTP له لارې تړل شوي نقطو ته د اتوماتیک فرم ویئر تازه معلومات وړاندې کړي.

د اور وژنو کې ستونزه د فرم ویئر تازه V4.60 Patch1 کې ټاکل شوې وه (دا ادعا کیږي چې ډیفالټ پاسورډ یوازې په فرم ویئر V4.60 Patch0 کې څرګند شو ، او زاړه فرم ویئر نسخې د ستونزې لخوا نه متاثره کیږي ، مګر په زاړه فرم ویئر کې نور زیانونه هم شتون لري چې له لارې یې وسیلې برید کیدی شي).

په ګرمو ځایونو کې ، فکس به د V6.10 Patch1 تازه کې شامل شي چې د اپریل 2021 لپاره ټاکل شوی. د ستونزو وسیلو ټولو کاروونکو ته سپارښتنه کیږي چې سمدلاسه فیرمویر تازه کړي یا د فیر وال په کچه شبکې بندرونو ته نږدې لاسرسی ومومي.

ستونزه د دې حقیقت سره وده کوي چې د VPN خدمت او ویب انٹرفیس په ورته ډول د شبکې په بندر کې 443 د ډیفالټ په واسطه د وسیلو اداره کولو لپاره ویب انټرنیټ ومني ، له همدې امله ډیری کاروونکو 443 د بهرني غوښتنو لپاره خلاص پریښود او پدې توګه د VPN پای نقطه سربیره ، دوی پریښودل او په ویب انٹرفیس کې د ننوتلو وړتیا.

د لومړنیو اټکلونو له مخې ، له 100،XNUMX ډیر وسایل چې پیژندل شوي بیکډور لري دوی په شبکه کې شتون لري د 443 شبکې بندر له لارې وصل شي.

د اغیزمن شوي زیکسیل وسیلو کاروونکو ته لارښوونه کیږي چې د مطلوب محافظت لپاره مناسب فرم ویئر تازه معلومات نصب کړي.

سرچینه: https://www.eyecontrol.nl


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.