Zyxel tarmoq qurilmalarida zaiflik aniqlandi

Bir necha kun oldinzaiflik aniqlanganligi aniqlandi jiddiy xavfsizlik xavfsizlik devorlarida, virtual xususiy tarmoq shlyuzlari va Zyxel Communications Corp. tomonidan ishlab chiqarilgan kirish nuqtalari tekshirgichlari.

O'tgan oyda, xavfsizlik tadqiqotchilari Gollandiyaning kiberxavfsizlik firmasi Ko'z nazorati bu ishni hujjatlashtirdi va ularning ta'kidlashicha, ushbu zaiflik kompaniya tomonidan ishlab chiqarilgan 100.000 dan ortiq qurilmalarga ta'sir qiladi.

Zaiflik qurilmalar qattiq kodlangan ma'muriy darajadagi orqa eshikka ega ekanligini anglatadi bu tajovuzkorlarga SSH yoki veb-administrator panelidagi qurilmalarga root kirish huquqini berishi mumkin.

Shifrlangan foydalanuvchi nomi va parolni hisobga olgan holda, xakerlar Zyxel qurilmalari yordamida tarmoqlarga kirish huquqiga ega bo'lishlari mumkin.

"Kimdir, masalan, xavfsizlik devori sozlamalarini muayyan trafikka ruxsat berish yoki to'sib qo'yish uchun o'zgartirishi mumkin edi", deydi "Ko'zni boshqarish" tadqiqotchisi Nilz Teusink. "Shuningdek, ular qurilmaning orqasida tarmoqqa kirish huquqini olish uchun trafikni to'xtatishi yoki VPN qayd yozuvlarini yaratishi mumkin edi."

Zaiflik mavjud The ketma-ket qurilmalar Zyxel-dan ATP, USG, USG Flex, VPN va NXC.

Zyxel uy sharoitida noma'lum bo'lsa-da, Tayvanda joylashgan bo'lib, asosan kichik va o'rta biznes foydalanadigan tarmoq qurilmalarini ishlab chiqaradi.

Aslida, kompaniyaning yangi xususiyatlarining hayratlanarli darajada ajoyib ro'yxati bor: u dunyodagi birinchi ADSL2 + shlyuzi bilan analog va raqamli ISDN modemini ishlab chiqqan birinchi kompaniya va portativ shaxsiy xavfsizlik devorini birinchi bo'lib taqdim etgan. boshqa yutuqlar qatorida kaft.

Biroq, bu Zyxel qurilmalarida birinchi marta zaifliklar topilgan emas. Fraunhofer aloqa institutining iyul oyida o'tkazgan tadqiqotida Zyxel AsusTek Computer Inc., Netgear Inc., D-Link Corp., Linksys, TP-Link Technologies Co.Ltd va AVM Computersysteme Vertriebs GmbH bilan birga xavfsizlik darajasiga ega deb nomlangan. masalalar.

Zyxel kompaniyasi vakillarining so'zlariga ko'ra, orqa eshik zararli faoliyatning natijasi emas edi uchinchi tomon tajovuzkorlaridan, masalanro yangilanishlarni avtomatik ravishda yuklab olish uchun ishlatiladigan muntazam funktsiya edi FTP orqali dasturiy ta'minot.

Shuni ta'kidlash kerakki, oldindan belgilangan parol shifrlanmagan va Ko'zni boshqarish xavfsizligi tadqiqotchilari buni dasturiy ta'minot tasviridagi matn parchalarini o'rganib chiqib payqashdi.

Foydalanuvchilar bazasida, parol xash sifatida saqlandi va qo'shimcha hisob foydalanuvchi ro'yxatidan chiqarildi, ammo bajariladigan fayllardan biri aniq matnli parolni o'z ichiga olgan Zyxelga noyabr oyining oxirida muammo haqida xabar berildi va uni qisman tuzatdi.

Zyxelning ATP (Advanced Threat Protection), USG (Unified Security Gateway), USG FLEX va VPN xavfsizlik devorlari, shuningdek NXC2500 va NXC5500 kirish nuqtalari tekshirgichlari ta'sir qiladi.

Zyxel zaiflikni hal qildi, rasmiy ravishda CVE-2020-29583 deb nomlangan, maslahat sifatida va muammoni hal qilish uchun yamoq chiqardi. Xabarnomada kompaniya "zyfwp" shifrlangan foydalanuvchi hisob qaydnomasi FTP orqali ulangan kirish nuqtalariga avtomatik dasturiy ta'minot yangilanishlarini etkazib berishga mo'ljallanganligini ta'kidladi.

V4.60 Patch1 dasturiy ta'minotining yangilanishida xavfsizlik devori muammosi hal qilindi (Standart parol faqat V4.60 Patch0 proshivkasida paydo bo'lgan deb da'vo qilinmoqda va eski proshivka versiyalariga muammo ta'sir qilmaydi, ammo eski proshivkada boshqa zaifliklar mavjud, ular orqali qurilmalarga hujum qilish mumkin ).

Issiq nuqtalarda, Tuzatish 6.10 yil aprel oyida rejalashtirilgan V1 Patch2021 yangilanishiga kiritiladi. Muammoli qurilmalarning barcha foydalanuvchilariga dasturiy ta'minotni darhol yangilash yoki xavfsizlik devori darajasida tarmoq portlariga kirishni tavsiya etish tavsiya etiladi.

VPN xizmati va qurilmani sukut bo'yicha boshqarish uchun veb-interfeys bir xil tarmoq portidagi ulanishlarni 443 qabul qilishi tufayli muammo yanada og'irlashmoqda, shuning uchun ko'plab foydalanuvchilar tashqi so'rovlar uchun 443-ni ochiq qoldirishdi va shu sababli VPN so'nggi nuqtasidan tashqari, ular tark etishdi va veb-interfeysga kirish imkoniyati.

Dastlabki hisob-kitoblarga ko'ra aniqlangan orqa eshikni o'z ichiga olgan 100 dan ortiq qurilmalar ular 443 tarmoq porti orqali ulanish uchun tarmoqda mavjud.

Ta'sir qilingan Zyxel qurilmalaridan foydalanuvchilarga optimal himoya qilish uchun tegishli dasturiy ta'minot yangilanishlarini o'rnatish tavsiya etiladi.

Manba: https://www.eyecontrol.nl


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.