ஜிக்செல் நெட்வொர்க் சாதனங்களில் ஒரு பாதிப்பு கண்டறியப்பட்டது

சில நாட்களுக்கு முன்புஒரு பாதிப்பைக் கண்டறிதல் வெளியிடப்பட்டது கடுமையான பாதுகாப்பு ஃபயர்வால்களில், மெய்நிகர் தனியார் பிணைய நுழைவாயில்கள் மற்றும் ஜிக்செல் கம்யூனிகேஷன்ஸ் கார்ப்பரேஷன் தயாரிக்கும் அணுகல் புள்ளி கட்டுப்படுத்திகள்.

கடந்த மாதம், பாதுகாப்பு ஆராய்ச்சியாளர்கள் டச்சு இணைய பாதுகாப்பு நிறுவனம் கண் கட்டுப்பாடு வழக்கை ஆவணப்படுத்தியது மேலும் நிறுவனத்தால் தயாரிக்கப்பட்ட 100.000 க்கும் மேற்பட்ட சாதனங்களை பாதிப்பு பாதிக்கிறது என்பதை அவர்கள் குறிப்பிடுகின்றனர்.

பாதிப்பு சாதனங்கள் கடின குறியீட்டு நிர்வாக-நிலை கதவைக் கொண்டிருப்பதைக் குறிக்கிறது இது SSH அல்லது வலை நிர்வாக குழு கொண்ட சாதனங்களுக்கு தாக்குபவர்களுக்கு ரூட் அணுகலை வழங்க முடியும்.

மறைகுறியாக்கப்பட்ட பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் கொண்டு, ஹேக்ஸர்கள் ஜிக்சல் சாதனங்களைப் பயன்படுத்தி நெட்வொர்க்குகளுக்கு அணுகலைப் பெறலாம்.

"யாரோ, எடுத்துக்காட்டாக, குறிப்பிட்ட போக்குவரத்தை அனுமதிக்க அல்லது தடுக்க ஃபயர்வால் அமைப்புகளை மாற்றலாம்" என்று கண் கட்டுப்பாட்டு ஆராய்ச்சியாளர் நீல்ஸ் டீசிங்க் கூறுகிறார். "அவர்கள் போக்குவரத்தை இடைமறிக்கலாம் அல்லது சாதனத்தின் பின்னால் உள்ள பிணையத்தை அணுக VPN கணக்குகளை உருவாக்கலாம்."

பாதிப்பு உள்ளது தி தொடர் சாதனங்கள் Zyxel இலிருந்து ATP, USG, USG Flex, VPN மற்றும் NXC.

வீட்டுப் பெயர் அல்ல என்றாலும், ஜிக்செல் என்பது தைவானை தளமாகக் கொண்ட ஒரு நிறுவனமாகும், இது முதன்மையாக சிறு மற்றும் நடுத்தர வணிகங்களால் பயன்படுத்தப்படும் பிணைய சாதனங்களைத் தயாரிக்கிறது.

உண்மையில், நிறுவனம் புதிய அம்சங்களின் வியக்கத்தக்க குறிப்பிடத்தக்க பட்டியலைக் கொண்டுள்ளது: இது ஒரு அனலாக் / டிஜிட்டல் ஐ.எஸ்.டி.என் மோடத்தை வடிவமைத்த உலகின் முதல் நிறுவனம், ஏ.டி.எஸ்.எல் 2 + கேட்வே கொண்ட முதல் நிறுவனம், மற்றும் போர்ட்டபிள் தனிப்பட்ட ஃபயர்வால் அளவை வழங்கிய முதல் நிறுவனம் கைகளின் உள்ளங்கையில், மற்ற சாதனைகளில்.

எனினும், Zyxel சாதனங்களில் பாதிப்புகள் கண்டறியப்படுவது இது முதல் முறை அல்ல. ஜூலை மாதம் ஃபிரான்ஹோஃபர் இன்ஸ்டிடியூட் ஆப் கம்யூனிகேஷன் நடத்திய ஆய்வில், ஜிக்செல் மற்றும் அசுஸ்டெக் கம்ப்யூட்டர் இன்க்., நெட்ஜியர் இன்க்., டி-லிங்க் கார்ப், லிங்க்சிஸ், டிபி-லிங்க் டெக்னாலஜிஸ் கோ. .

ஸிக்செல் நிறுவனத்தின் பிரதிநிதிகள் கருத்துப்படி, கதவு தீங்கிழைக்கும் செயலின் விளைவாக இல்லை மூன்றாம் தரப்பு தாக்குபவர்களிடமிருந்து, எ.கா.ro என்பது புதுப்பிப்புகளை தானாகவே பதிவிறக்கப் பயன்படும் வழக்கமான செயல்பாடாகும் FTP வழியாக firmware.

முன் வரையறுக்கப்பட்ட கடவுச்சொல் குறியாக்கம் செய்யப்படவில்லை என்பதை கவனத்தில் கொள்ள வேண்டும் மற்றும் கண் கட்டுப்பாட்டு பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஃபார்ம்வேர் படத்தில் காணப்படும் உரையின் துணுக்குகளை ஆராய்வதன் மூலம் அதைக் கவனித்தனர்.

பயனர் தளத்தில், கடவுச்சொல் ஒரு ஹாஷாக சேமிக்கப்பட்டது மற்றும் கூடுதல் கணக்கு பயனர் பட்டியலிலிருந்து விலக்கப்பட்டது, ஆனால் இயங்கக்கூடிய கோப்புகளில் ஒன்று தெளிவான உரையில் கடவுச்சொல்லைக் கொண்டிருந்தது, நவம்பர் மாத இறுதியில் சிக்கலைப் பற்றி ஜிக்சலுக்கு அறிவிக்கப்பட்டு ஓரளவு சரி செய்யப்பட்டது.

ஜிக்சலின் ஏடிபி (மேம்பட்ட அச்சுறுத்தல் பாதுகாப்பு), யு.எஸ்.ஜி (ஒருங்கிணைந்த பாதுகாப்பு நுழைவாயில்), யு.எஸ்.ஜி ஃப்ளெக்ஸ் மற்றும் வி.பி.என் ஃபயர்வால்கள், அத்துடன் என்.எக்ஸ்.சி 2500 மற்றும் என்.எக்ஸ்.சி 5500 அணுகல் புள்ளி கட்டுப்படுத்திகள் பாதிக்கப்படுகின்றன.

Zyxel பாதிப்புக்கு தீர்வு கண்டுள்ளது, முறையாக சி.வி.இ -2020-29583 என பெயரிடப்பட்டது, ஒரு ஆலோசனையில் மற்றும் சிக்கலை சரிசெய்ய ஒரு பேட்சை வெளியிட்டுள்ளது. அறிவிப்பில், மறைகுறியாக்கப்பட்ட பயனர் கணக்கு "zyfwp" FTP வழியாக இணைக்கப்பட்ட புள்ளிகளை அணுக தானியங்கி ஃபார்ம்வேர் புதுப்பிப்புகளை வழங்க வடிவமைக்கப்பட்டுள்ளது என்று நிறுவனம் குறிப்பிட்டது.

ஃபார்ம்வேர் புதுப்பிப்பு V4.60 பேட்ச் 1 இல் ஃபயர்வால் சிக்கல் சரி செய்யப்பட்டது (இயல்புநிலை கடவுச்சொல் ஃபார்ம்வேர் வி 4.60 பேட்ச் 0 இல் மட்டுமே தோன்றியதாகக் கூறப்படுகிறது, மேலும் பழைய ஃபார்ம்வேர் பதிப்புகள் சிக்கலால் பாதிக்கப்படுவதில்லை, ஆனால் பழைய ஃபார்ம்வேரில் பிற பாதிப்புகள் உள்ளன, இதன் மூலம் சாதனங்களைத் தாக்க முடியும்).

ஹாட்ஸ்பாட்களில், ஏப்ரல் 6.10 இல் திட்டமிடப்பட்ட V1 பேட்ச் 2021 புதுப்பிப்பில் இந்த திருத்தம் சேர்க்கப்படும். சிக்கல் சாதனங்களின் அனைத்து பயனர்களும் ஃபார்ம்வேரை உடனடியாக புதுப்பிக்க அல்லது ஃபயர்வால் மட்டத்தில் பிணைய துறைமுகங்களுக்கான அணுகலை மூட அறிவுறுத்தப்படுகிறார்கள்.

VPN சேவையும் சாதனத்தை இயல்பாக நிர்வகிப்பதற்கான வலை இடைமுகமும் ஒரே நெட்வொர்க் போர்ட் 443 இல் இணைப்புகளை ஏற்றுக்கொள்வதால் சிக்கல் மோசமடைகிறது, அதனால்தான் பல பயனர்கள் 443 வெளிப்புற கோரிக்கைகளுக்காக திறந்திருக்கிறார்கள், இதனால் VPN இறுதிப்புள்ளிக்கு கூடுதலாக, அவர்கள் வெளியேறினர் மற்றும் வலை இடைமுகத்தில் உள்நுழைவதற்கான திறன்.

பூர்வாங்க மதிப்பீடுகளின்படி, அடையாளம் காணப்பட்ட கதவு கொண்ட 100 க்கும் மேற்பட்ட சாதனங்கள் நெட்வொர்க் போர்ட் 443 மூலம் இணைக்க அவை பிணையத்தில் கிடைக்கின்றன.

பாதிக்கப்பட்ட ஜிக்சல் சாதனங்களின் பயனர்கள் உகந்த பாதுகாப்பிற்காக பொருத்தமான ஃபார்ம்வேர் புதுப்பிப்புகளை நிறுவ அறிவுறுத்தப்படுகிறார்கள்.

மூல: https://www.eyecontrol.nl


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.