Stručnjaci bezbednosne kompanija Eye Control otkrili su do sada nepoznata "zadnja vrata" za pristup Zyxel-ovim mrežnim uređajima. Prema dostupnim podacima, ista kombinacija korisničkog imena i lozinke bila je hardkodirana u firmwareu uređaja iz serija Zyxel USG, ATP, VPN, ZyWALL i USG FLEX.
Reč je o Zyxel-ovim firewallovima, VPN gatewayima i drugim mrežnim uređajima. Ne treba ni spominjati da je hardkodiranje korisničkog imena i lozinke za pristup uređaju ogroman bezbednosni problem i otvara sve ove mrežne uređaje velikom nizu ranjivosti.
Svi koji poseduju Zyxel-ovu mrežnu opremu mogu na ovoj stranici da provere popis uređaja zahvaćenih ovim propustom i pronađu zakrpe za njih. Nadogradnja je preporučena kao kritična i neophodna. Kompanija je izdala i saopštenje i bezbednosne preporuke za svoje korisnike.
Stručnjaci Eye Control-a kažu kako su prvo otkrili korisnički nalog "zyfwp" prisutan u firmwareu, a kasnije i njegovu jedinstvenu lozinku. Ovaj nalog na uređajima ima administratorska oblašćenja, pa je onaj ko ga koristi u stanju da kompromituje mrežu, menja podešavanja, ali i presreće saobraćaj koji bi trebao da bude zaštićen VPN-om.
Korisnicima koji bi bili mete ovakvih napada mogla bi tako da bude načinjena ogromna šteta. Propuste su stručnjaci otkrili 29. novembra i odmah ih prijavili Zyxel-u. Kompanija je do kraja decembra izdala sve zakrpe i objavila saopštenje o propustu.
WARNING: A Secret Hard-Coded Backdoor Account Found in Some Zyxel Firewall, VPN Products
— The Hacker News (@TheHackersNews) January 1, 2021
Read details: https://t.co/gD1vNC7nRy#infosec #cybersecurity
Postavi komentar
Vaš komentar: