Te urządzenia Zyxel mogą być narażone na ataki hakerów

Zyxel opublikował na swojej witrynie ostrzeżenie informujące, że hakerzy nasilili ostatnio ataki na jego sieciowe urządzenia i zmieniają ich konfiguracje, w wyniku czego uzyskują nieautoryzowany dostęp do systemu IT. Chodzi tu o urządzenia z włączoną opcją zdalnego zarządzania lub wspierające protokół SSL VPN.

Zyxel

Zagrożone takimi atakami są firmy używające następujących urządzeń: USG (Unified Security Gateway), ZyWALL, USG FLEX (firewall i brama VPN), zapór ogniowych Advanced Threat Protection (ATP) oraz urządzeń z serii VPN z oprogramowaniem ZLD.

Badanie pokazało, że hakerzy wykorzystywali skradzione poświadczenia użytkowników lub lukę w zabezpieczeniach, próbując uzyskać dostęp do urządzenia przez łącze WAN. Gdy próba taka się powiedzie, omijają uwierzytelnianie i z wykorzystaniem skradzionych poświadczeń konfigurują tunele SSL VPN, posługując się takimi kontami, jak „zyxel_sllvpn”, „zyxel_ts” lub „zyxel_vpn_test”, po czym zmieniają konfigurację urządzenia.

Zobacz również:

  • Jak zmieni się rynek ubezpieczeń cybernetycznych?
  • Społecznościowa sieć Trumpa zhakowana już po dwóch godzinach od uruchomienia
  • Niebezpieczne urządzenia Zyxel

Zyxel we współpracy z niezależnymi ekspertami bezpieczeństwa, śledząc działania cyberprzestępcy ustalił, że może on używać kombinacji wektorów ataku, takich jak:

-Prawidłowe poświadczenia użytkowników, które zdobyto poprzez wykorzystanie znanych luk w zabezpieczeniach (potencjalnie CVE-2020-9054 lub CVE-2020-29583, które zostały całkowicie usunięte (odpowiednio w marcu i grudniu 2020 r.). Zyxel zauważył również, że cyberprzestępcy logują się przy użyciu prawidłowych, zdefiniowanych przez użytkownika poświadczeń z uprawnieniami administracyjnymi, a w niektórych przypadkach tworzą również nowe konta administratora.

-Nowo odkryta luka umożliwiająca obejście uwierzytelniania, śledzona jako CVE-2021-35029, polega na niepoprawnej walidacji łańcuchów wejściowych, co może umożliwić cyberprzestępcom uzyskanie dostępu.

Zyxel przygotował zmiany oprogramowania układowego, które definitywnie rozwiązują problem narażonych modeli. Aktualizacje obejmują dodatkowe zabezpieczenia oparte na opiniach użytkowników oraz rekomendacjach ekspertów bezpieczeństwa w celu optymalnej ochrony sieci

Oznaką tego, że dane urządzenie mogło zostać zaatakowane w ten sposób przez hakerów, mogą być zgłaszane przez użytkowników problemy z logowanie się do usługi VPN. Mogą to też być nieznane administratorowi parametry konfiguracyjne problemy z hasłem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200