Откривена је рањивост у мрежним уређајима Зикел

Пре неколико данаОткривање рањивости је обелодањено озбиљно обезбеђење у заштитним зидовима, мрежни пролазе виртуелне приватне мреже и контролери приступних тачака које производи Зикел Цоммуницатионс Цорп.

Детаљно је да је прошлог месеца, истраживачи безбедности из холандска фирма за циберсецурити Случај за контролу очију је документовао случај и помињу да рањивост погађа више од 100.000 уређаја које је произвела компанија.

Рањивост подразумева да уређаји имају чврсто кодирану позадинску заштиту административног нивоа који нападачима може одобрити роот приступ уређајима са ССХ или веб администраторском плочом.

С обзиром на шифровано корисничко име и лозинку, хакери могу добити приступ мрежама користећи Зикел уређаје.

„Неко би могао, на пример, да промени поставке заштитног зида како би омогућио или блокирао одређени саобраћај“, каже истраживач Еие Цонтрол Ниелс Теусинк. „Такође су могли да пресретну саобраћај или отворе ВПН рачуне да би добили приступ мрежи иза уређаја.“

Рањивост је у их серијски уређаји АТП, УСГ, УСГ Флек, ВПН и НКСЦ компаније Зикел.

Иако није име домаћинства, Зикел је компанија са седиштем на Тајвану која производи мрежне уређаје које првенствено користе мала и средња предузећа.

У ствари, компанија има изненађујуће изванредан списак нових карактеристика: Била је прва компанија на свету која је дизајнирала аналогни / дигитални ИСДН модем, прва са АДСЛ2 + мрежним пролазом и прва која је понудила преносни лични заштитни зид величине длана, између осталих достигнућа.

Међутим, ово није први пут да су рањивости пронађене на Зикел уређајима. Студија Фраунхофер института за комуникацију у јулу назвала је Зикел заједно са АсусТек Цомпутер Инц., Нетгеар Инц., Д-Линк Цорп., Линксис, ТП-Линк Тецхнологиес Цо. Лтд. и АВМ Цомпутерсистеме Вертриебс ГмбХ проблемом са сигурносним рангом. .

Према представницима компаније Зикел, бацкдоор није био последица злонамерних активности од независних нападача, нпрро је била редовна функција која се користила за аутоматско преузимање ажурирања фирмвер преко ФТП-а.

Треба напоменути да унапред дефинисана лозинка није шифрована и истраживачи безбедности Еие Цонтрол то су приметили испитивањем исечака текста који се налазе на слици фирмвера.

У бази корисника, лозинка је сачувана као хеш, а додатни налог је искључен са листе корисника, али једна од извршних датотека садржи лозинку у чистом тексту. Зикел је обавештен о проблему крајем новембра и делимично га је отклонио.

То утиче на Зикел-ов АТП (Напредна заштита од претњи), УСГ (Унифиед Сецурити Гатеваи), УСГ ФЛЕКС и ВПН заштитни зидови, као и на контролере приступних тачака НКСЦ2500 и НКСЦ5500.

Зикел је отклонио рањивост, службено назван ЦВЕ-2020-29583, у саветодавном документу и објавио је закрпу за решавање проблема. У обавештењу је компанија приметила да је шифровани кориснички налог „зифвп“ дизајниран да испоручује аутоматска ажурирања фирмвера приступним тачкама повезаним преко ФТП-а.

Поправљен проблем заштитног зида у исправци фирмвера В4.60 Патцх1 (Тврди се да се подразумевана лозинка појавила само у фирмваре-у В4.60 Патцх0, а на старије верзије фирмвера проблем не утиче, али постоје и друге рањивости у старијем фирмваре-у путем којих се уређаји могу напасти).

У жариштима, Исправка ће бити укључена у ажурирање В6.10 Патцх1 заказано за април 2021. Свим корисницима проблематичних уређаја саветује се да одмах ажурирају фирмвер или затворе приступ мрежним портовима на нивоу заштитног зида.

Проблем погоршава чињеница да ВПН услуга и веб интерфејс за управљање уређајем подразумевано прихватају везе на истом мрежном порту 443, због чега су многи корисници оставили 443 отворених за спољне захтеве, а самим тим поред ВПН крајње тачке, напустили су и могућност пријављивања на веб интерфејс.

Према прелиминарним проценама, више од 100 уређаја који садрже идентификовану позадинску мрежу доступни су на мрежи за повезивање преко мрежног порта 443.

Корисницима погођених Зикел уређаја саветује се да инсталирају одговарајуће исправке фирмвера ради оптималне заштите.

izvor: https://www.eyecontrol.nl


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.