Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Te urządzenia Zyxel mogą być narażone na ataki...

Te urządzenia Zyxel mogą być narażone na ataki hakerów

Zyxel opublikował na swojej witrynie ostrzeżenie informujące, że hakerzy nasilili ostatnio ataki na jego sieciowe urządzenia i zmieniają ich konfiguracje, w wyniku czego uzyskują nieautoryzowany dostęp do systemu IT. Chodzi tu o urządzenia z włączoną opcją zdalnego zarządzania lub wspierające protokół SSL VPN.

Zyxel

Zagrożone takimi atakami są firmy używające następujących urządzeń: USG (Unified Security Gateway), ZyWALL, USG FLEX (firewall i brama VPN), zapór ogniowych Advanced Threat Protection (ATP) oraz urządzeń z serii VPN z oprogramowaniem ZLD.

Badanie pokazało, że hakerzy wykorzystywali skradzione poświadczenia użytkowników lub lukę w zabezpieczeniach, próbując uzyskać dostęp do urządzenia przez łącze WAN. Gdy próba taka się powiedzie, omijają uwierzytelnianie i z wykorzystaniem skradzionych poświadczeń konfigurują tunele SSL VPN, posługując się takimi kontami, jak „zyxel_sllvpn”, „zyxel_ts” lub „zyxel_vpn_test”, po czym zmieniają konfigurację urządzenia.

Zobacz również:

  • Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
  • Czy Elon Musk reaktywuje usługę Vine?

Zyxel we współpracy z niezależnymi ekspertami bezpieczeństwa, śledząc działania cyberprzestępcy ustalił, że może on używać kombinacji wektorów ataku, takich jak:

-Prawidłowe poświadczenia użytkowników, które zdobyto poprzez wykorzystanie znanych luk w zabezpieczeniach (potencjalnie CVE-2020-9054 lub CVE-2020-29583, które zostały całkowicie usunięte (odpowiednio w marcu i grudniu 2020 r.). Zyxel zauważył również, że cyberprzestępcy logują się przy użyciu prawidłowych, zdefiniowanych przez użytkownika poświadczeń z uprawnieniami administracyjnymi, a w niektórych przypadkach tworzą również nowe konta administratora.

-Nowo odkryta luka umożliwiająca obejście uwierzytelniania, śledzona jako CVE-2021-35029, polega na niepoprawnej walidacji łańcuchów wejściowych, co może umożliwić cyberprzestępcom uzyskanie dostępu.

Zyxel przygotował zmiany oprogramowania układowego, które definitywnie rozwiązują problem narażonych modeli. Aktualizacje obejmują dodatkowe zabezpieczenia oparte na opiniach użytkowników oraz rekomendacjach ekspertów bezpieczeństwa w celu optymalnej ochrony sieci

Oznaką tego, że dane urządzenie mogło zostać zaatakowane w ten sposób przez hakerów, mogą być zgłaszane przez użytkowników problemy z logowanie się do usługi VPN. Mogą to też być nieznane administratorowi parametry konfiguracyjne problemy z hasłem.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas