«data-stats =» true «> Эти устройства Zyxel могут быть уязвимы для хакеров Януш Чустецки, 05.07.2021, 09: 00:34 Сетевая безопасность ZyXel backdoor Поделиться LinkedIn Tweet

Zyxel разместил на своем веб-сайте предупреждение о том, что хакеры в последнее время активизировали атаки на его сетевые устройства и меняют их конфигурации, что приводит к несанкционированному доступу к ИТ-системе. Возможность удаленного управления или поддержка SSL VPN.

Zyxel

Компании, использующие следующие устройства, подвергаются риску таких атак: USG (унифицированный шлюз безопасности), ZyWALL, USG FLEX (межсетевой экран и шлюз VPN), межсетевые экраны Advanced Threat Protection (ATP) и устройства VPN с программным обеспечением ZLD.

Исследование показало, что хакеры использовали украденные учетные данные пользователя или уязвимость системы безопасности, чтобы попытаться получить доступ к устройству по каналу WAN. В случае успеха они обходят аутентификацию и используют украденные учетные данные для настройки туннелей SSL VPN с использованием таких учетных записей, как «zyxel_sllvpn», «zyxel_ts» или «zyxel_vpn_test», а затем перенастраивают устройство.

См. Также: 14 Что нужно сделать Информация об управлении хранением данных Freedom House предупреждает об опасных устройствах Zyxel

Zyxel в сотрудничестве с независимыми экспертами по безопасности определила, что киберпреступник может использовать комбинации векторов атаки, такие как:

— Правильные учетные данные пользователя, которые были получены путем эксплуатации известных уязвимостей (потенциально CVE-2020-9054 или CVE-2020-29583, которые были полностью удалены (март и декабрь 2020 года соответственно). Zyxel также отметил, что киберпреступники входят в систему, используя действительные, определяемые пользователем учетные данные с правами администратора, а в некоторых случаях также создание новых учетных записей администратора.

— Недавно обнаруженный обход аутентификации, отслеживаемый как CVE-2021-35029, представляет собой неправильную проверку входной строки, которая может позволить киберпреступникам получить доступ.

Zyxel подготовила изменения прошивки, которые определенно решить проблему выставленных моделей. Обновления включают дополнительную безопасность на основе отзывов пользователей и рекомендаций экспертов по безопасности для оптимальной защиты сети.

Признаком того, что устройство могло быть взломано таким образом, могут быть проблемы со входом в службу, о которых сообщили пользователи VPN. Они также могут быть неизвестны из-за проблем с паролем параметров конфигурации администратора.

Для коммерческого воспроизведения содержимого Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.