«data-stats =» true «> Опасные устройства Zyxel Януш Чустецки, 01.04.2021, 11:13 Бэкдор уязвимости системы безопасности ZyXel Поделиться твитом LinkedIn

Оказывается, до 100 000 сетевых устройств Zyxel (брандмауэры, VPN-шлюзы и контроллеры) имеют опасный бэкдор, жестко закодированную учетную запись с правами администратора, которую можно предоставить хакеру через интерфейс. SSH или привилегии root в панели веб-администрирования.

Zyxel

Группа голландских ИТ-специалистов из Eye Control обнаружила эту чрезвычайно опасную уязвимость. Они предупреждают владельцев таких устройств, что хакеры могут использовать эту учетную запись в любое время для доступа к конфиденциальным данным, хранящимся в сетях, которыми они управляют. Если они хотят избежать такой опасности, им следует немедленно обновить программы, управляющие этими устройствами.

Сюда входят многие сетевые устройства корпоративного класса, такие как: линейные устройства Advanced Threat Protection, действующие как брандмауэры; Устройства Unified Security Gateway, действующие как гибридные межсетевые экраны и VPN-шлюзы; Линейные устройства USG FLEX, которые также функционируют как гибридные межсетевые экраны и шлюзы VPN; VPN-устройства (например, VPN-шлюзы); Устройства линейки NXC, действующие как контроллеры, управляющие точками доступа.

См. Также: Как можно бороться с атаками программ-вымогателей Эта вредоносная программа превращает платформу WordPress в инструмент для добычи криптовалюты. Эти устройства Zyxel могут быть уязвимы для хакерских атак.

Угроза высока, поскольку многие из перечисленных выше устройств работают на периферии корпоративных сетей, и хакер, захватив их, может начать проникать во всю корпоративную ИТ-систему и красть из нее конфиденциальные данные.

На данный момент исправления для устранения этой уязвимости есть доступно только для устройств ATP, USG, USG Flex и VPN. Патчи для серии NXC ожидаются в апреле этого года.

Патчи выполняют простую работу: они удаляют злополучную учетную запись «zyfwp» с паролем «PrOw!» AN_fXp «. Дополнительную информацию можно найти на веб-сайте Zyxel здесь.

Для коммерческого воспроизведения содержимого Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.