ஜிக்செல் நெட்வொர்க் சாதனங்களில் ஒரு பாதிப்பு கண்டறியப்பட்டது

சில நாட்களுக்கு முன்புஒரு பாதிப்பைக் கண்டறிதல் வெளியிடப்பட்டது கடுமையான பாதுகாப்பு ஃபயர்வால்களில், மெய்நிகர் தனியார் பிணைய நுழைவாயில்கள் மற்றும் ஜிக்செல் கம்யூனிகேஷன்ஸ் கார்ப்பரேஷன் தயாரிக்கும் அணுகல் புள்ளி கட்டுப்படுத்திகள்.

கடந்த மாதம், பாதுகாப்பு ஆராய்ச்சியாளர்கள் டச்சு இணைய பாதுகாப்பு நிறுவனம் கண் கட்டுப்பாடு வழக்கை ஆவணப்படுத்தியது மேலும் நிறுவனத்தால் தயாரிக்கப்பட்ட 100.000 க்கும் மேற்பட்ட சாதனங்களை பாதிப்பு பாதிக்கிறது என்பதை அவர்கள் குறிப்பிடுகின்றனர்.

பாதிப்பு சாதனங்கள் கடின குறியீட்டு நிர்வாக-நிலை கதவைக் கொண்டிருப்பதைக் குறிக்கிறது இது SSH அல்லது வலை நிர்வாக குழு கொண்ட சாதனங்களுக்கு தாக்குபவர்களுக்கு ரூட் அணுகலை வழங்க முடியும்.

மறைகுறியாக்கப்பட்ட பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் கொண்டு, ஹேக்ஸர்கள் ஜிக்சல் சாதனங்களைப் பயன்படுத்தி நெட்வொர்க்குகளுக்கு அணுகலைப் பெறலாம்.

"யாரோ, எடுத்துக்காட்டாக, குறிப்பிட்ட போக்குவரத்தை அனுமதிக்க அல்லது தடுக்க ஃபயர்வால் அமைப்புகளை மாற்றலாம்" என்று கண் கட்டுப்பாட்டு ஆராய்ச்சியாளர் நீல்ஸ் டீசிங்க் கூறுகிறார். "அவர்கள் போக்குவரத்தை இடைமறிக்கலாம் அல்லது சாதனத்தின் பின்னால் உள்ள பிணையத்தை அணுக VPN கணக்குகளை உருவாக்கலாம்."

பாதிப்பு உள்ளது தி தொடர் சாதனங்கள் Zyxel இலிருந்து ATP, USG, USG Flex, VPN மற்றும் NXC.

வீட்டுப் பெயர் அல்ல என்றாலும், ஜிக்செல் என்பது தைவானை தளமாகக் கொண்ட ஒரு நிறுவனமாகும், இது முதன்மையாக சிறு மற்றும் நடுத்தர வணிகங்களால் பயன்படுத்தப்படும் பிணைய சாதனங்களைத் தயாரிக்கிறது.

உண்மையில், நிறுவனம் புதிய அம்சங்களின் வியக்கத்தக்க குறிப்பிடத்தக்க பட்டியலைக் கொண்டுள்ளது: இது ஒரு அனலாக் / டிஜிட்டல் ஐ.எஸ்.டி.என் மோடத்தை வடிவமைத்த உலகின் முதல் நிறுவனம், ஏ.டி.எஸ்.எல் 2 + கேட்வே கொண்ட முதல் நிறுவனம், மற்றும் போர்ட்டபிள் தனிப்பட்ட ஃபயர்வால் அளவை வழங்கிய முதல் நிறுவனம் கைகளின் உள்ளங்கையில், மற்ற சாதனைகளில்.

எனினும், Zyxel சாதனங்களில் பாதிப்புகள் கண்டறியப்படுவது இது முதல் முறை அல்ல. ஜூலை மாதம் ஃபிரான்ஹோஃபர் இன்ஸ்டிடியூட் ஆப் கம்யூனிகேஷன் நடத்திய ஆய்வில், ஜிக்செல் மற்றும் அசுஸ்டெக் கம்ப்யூட்டர் இன்க்., நெட்ஜியர் இன்க்., டி-லிங்க் கார்ப், லிங்க்சிஸ், டிபி-லிங்க் டெக்னாலஜிஸ் கோ. .

ஸிக்செல் நிறுவனத்தின் பிரதிநிதிகள் கருத்துப்படி, கதவு தீங்கிழைக்கும் செயலின் விளைவாக இல்லை மூன்றாம் தரப்பு தாக்குபவர்களிடமிருந்து, எ.கா.ro என்பது புதுப்பிப்புகளை தானாகவே பதிவிறக்கப் பயன்படும் வழக்கமான செயல்பாடாகும் FTP வழியாக firmware.

முன் வரையறுக்கப்பட்ட கடவுச்சொல் குறியாக்கம் செய்யப்படவில்லை என்பதை கவனத்தில் கொள்ள வேண்டும் மற்றும் கண் கட்டுப்பாட்டு பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஃபார்ம்வேர் படத்தில் காணப்படும் உரையின் துணுக்குகளை ஆராய்வதன் மூலம் அதைக் கவனித்தனர்.

பயனர் தளத்தில், கடவுச்சொல் ஒரு ஹாஷாக சேமிக்கப்பட்டது மற்றும் கூடுதல் கணக்கு பயனர் பட்டியலிலிருந்து விலக்கப்பட்டது, ஆனால் இயங்கக்கூடிய கோப்புகளில் ஒன்று தெளிவான உரையில் கடவுச்சொல்லைக் கொண்டிருந்தது, நவம்பர் மாத இறுதியில் சிக்கலைப் பற்றி ஜிக்சலுக்கு அறிவிக்கப்பட்டு ஓரளவு சரி செய்யப்பட்டது.

ஜிக்சலின் ஏடிபி (மேம்பட்ட அச்சுறுத்தல் பாதுகாப்பு), யு.எஸ்.ஜி (ஒருங்கிணைந்த பாதுகாப்பு நுழைவாயில்), யு.எஸ்.ஜி ஃப்ளெக்ஸ் மற்றும் வி.பி.என் ஃபயர்வால்கள், அத்துடன் என்.எக்ஸ்.சி 2500 மற்றும் என்.எக்ஸ்.சி 5500 அணுகல் புள்ளி கட்டுப்படுத்திகள் பாதிக்கப்படுகின்றன.

Zyxel பாதிப்புக்கு தீர்வு கண்டுள்ளது, முறையாக சி.வி.இ -2020-29583 என பெயரிடப்பட்டது, ஒரு ஆலோசனையில் மற்றும் சிக்கலை சரிசெய்ய ஒரு பேட்சை வெளியிட்டுள்ளது. அறிவிப்பில், மறைகுறியாக்கப்பட்ட பயனர் கணக்கு "zyfwp" FTP வழியாக இணைக்கப்பட்ட புள்ளிகளை அணுக தானியங்கி ஃபார்ம்வேர் புதுப்பிப்புகளை வழங்க வடிவமைக்கப்பட்டுள்ளது என்று நிறுவனம் குறிப்பிட்டது.

ஃபார்ம்வேர் புதுப்பிப்பு V4.60 பேட்ச் 1 இல் ஃபயர்வால் சிக்கல் சரி செய்யப்பட்டது (இயல்புநிலை கடவுச்சொல் ஃபார்ம்வேர் வி 4.60 பேட்ச் 0 இல் மட்டுமே தோன்றியதாகக் கூறப்படுகிறது, மேலும் பழைய ஃபார்ம்வேர் பதிப்புகள் சிக்கலால் பாதிக்கப்படுவதில்லை, ஆனால் பழைய ஃபார்ம்வேரில் பிற பாதிப்புகள் உள்ளன, இதன் மூலம் சாதனங்களைத் தாக்க முடியும்).

ஹாட்ஸ்பாட்களில், ஏப்ரல் 6.10 இல் திட்டமிடப்பட்ட V1 பேட்ச் 2021 புதுப்பிப்பில் இந்த திருத்தம் சேர்க்கப்படும். சிக்கல் சாதனங்களின் அனைத்து பயனர்களும் ஃபார்ம்வேரை உடனடியாக புதுப்பிக்க அல்லது ஃபயர்வால் மட்டத்தில் பிணைய துறைமுகங்களுக்கான அணுகலை மூட அறிவுறுத்தப்படுகிறார்கள்.

VPN சேவையும் சாதனத்தை இயல்பாக நிர்வகிப்பதற்கான வலை இடைமுகமும் ஒரே நெட்வொர்க் போர்ட் 443 இல் இணைப்புகளை ஏற்றுக்கொள்வதால் சிக்கல் மோசமடைகிறது, அதனால்தான் பல பயனர்கள் 443 வெளிப்புற கோரிக்கைகளுக்காக திறந்திருக்கிறார்கள், இதனால் VPN இறுதிப்புள்ளிக்கு கூடுதலாக, அவர்கள் வெளியேறினர் மற்றும் வலை இடைமுகத்தில் உள்நுழைவதற்கான திறன்.

பூர்வாங்க மதிப்பீடுகளின்படி, அடையாளம் காணப்பட்ட கதவு கொண்ட 100 க்கும் மேற்பட்ட சாதனங்கள் நெட்வொர்க் போர்ட் 443 மூலம் இணைக்க அவை பிணையத்தில் கிடைக்கின்றன.

பாதிக்கப்பட்ட ஜிக்சல் சாதனங்களின் பயனர்கள் உகந்த பாதுகாப்பிற்காக பொருத்தமான ஃபார்ம்வேர் புதுப்பிப்புகளை நிறுவ அறிவுறுத்தப்படுகிறார்கள்.

மூல: https://www.eyecontrol.nl


கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.