Περιέχουν ένα hardcoded backdoor account σε επίπεδο διαχειριστή που μπορεί να δώσει στους επιτιθέμενους root πρόσβαση σε συσκευές, μέσω SSH interface ή του πίνακα διαχείρισης web. Τα επηρεαζόμενα μοντέλα περιλαμβάνουν πολλά από τα κορυφαία εταιρικά προϊόντα της Zyxel, που συνήθως χρησιμοποιούνται σε ιδιωτικά εταιρικά και κυβερνητικά δίκτυα. Οι σειρές προϊόντων της Zyxel που επηρεάζονται, είναι:
Αν παραβιαστούν αυτές οι συσκευές, μπορούν να επιτρέψουν στους επιτιθέμενους να εισχωρήσουν στα εσωτερικά δίκτυα και να πραγματοποιήσουν περισσότερες επιθέσεις. Προς το παρόν, υπάρχουν patches μόνο για τις σειρές ATP, USG, USG Flex και VPN. Σύμφωνα με τη Zyxel, οι ενημερώσεις για τη σειρά NXC αναμένονται τον Απρίλιο του 2021. Οι κάτοχοι των ευάλωτων συσκευών πρέπει να ενημερώσουν τα συστήματά τους το συντομότερο δυνατό. Η εγκατάσταση του patch μπορεί να αφαιρέσει το backdoor account από τη συσκευή.
Σύμφωνα με τους Ολλανδούς ερευνητές της Eye Control, το backdoor account στα Zyxel firewalls και VPN gateways θα μπορούσε να χρησιμοποιηθεί από χειριστές DDoS botnet, από ransomware συμμορίες και άλλες κρατικές hacking ομάδες για την απόκτηση πρόσβασης σε ευάλωτες συσκευές και την εισχώρηση σε εσωτερικά δίκτυα για επιπλέον παραβιάσεις και επιθέσεις. Το backdoor account,χρησιμοποιεί το όνομα χρήστη “zyfwp” και τον κωδικό πρόσβασης “PrOw! AN_fXp“. Έχει root πρόσβαση στη συσκευή επειδή χρησιμοποιείται για την εγκατάσταση ενημερώσεων firmware στις συσκευές Zyxel . Η εγκατάσταση του patch μπορεί να αφαιρέσει το backdoor account από τη συσκευή.
https://www.secnews.gr/307036/backdoor-account-vrethike-xiliades-zyxel-firewalls-vpn-gateways/
- η σειρά Advanced Threat Protection (ATP) – χρησιμοποιείται κυρίως ως firewall
- η σειρά Unified Security Gateway (USG) – χρησιμοποιείται ως υβριδικό firewall και VPN gateway
- η σειρά USG FLEX – χρησιμοποιείται ως υβριδικό firewall και VPN gateway
- η σειρά VPN – χρησιμοποιείται ως VPN gateway
- η σειρά NXC – χρησιμοποιείται ως WLAN access point controller
Αν παραβιαστούν αυτές οι συσκευές, μπορούν να επιτρέψουν στους επιτιθέμενους να εισχωρήσουν στα εσωτερικά δίκτυα και να πραγματοποιήσουν περισσότερες επιθέσεις. Προς το παρόν, υπάρχουν patches μόνο για τις σειρές ATP, USG, USG Flex και VPN. Σύμφωνα με τη Zyxel, οι ενημερώσεις για τη σειρά NXC αναμένονται τον Απρίλιο του 2021. Οι κάτοχοι των ευάλωτων συσκευών πρέπει να ενημερώσουν τα συστήματά τους το συντομότερο δυνατό. Η εγκατάσταση του patch μπορεί να αφαιρέσει το backdoor account από τη συσκευή.
Σύμφωνα με τους Ολλανδούς ερευνητές της Eye Control, το backdoor account στα Zyxel firewalls και VPN gateways θα μπορούσε να χρησιμοποιηθεί από χειριστές DDoS botnet, από ransomware συμμορίες και άλλες κρατικές hacking ομάδες για την απόκτηση πρόσβασης σε ευάλωτες συσκευές και την εισχώρηση σε εσωτερικά δίκτυα για επιπλέον παραβιάσεις και επιθέσεις. Το backdoor account,χρησιμοποιεί το όνομα χρήστη “zyfwp” και τον κωδικό πρόσβασης “PrOw! AN_fXp“. Έχει root πρόσβαση στη συσκευή επειδή χρησιμοποιείται για την εγκατάσταση ενημερώσεων firmware στις συσκευές Zyxel . Η εγκατάσταση του patch μπορεί να αφαιρέσει το backdoor account από τη συσκευή.
https://www.secnews.gr/307036/backdoor-account-vrethike-xiliades-zyxel-firewalls-vpn-gateways/
Εφόδον το WEF διαφημίζει ότι δε θα υπάρχει ιδιοκτησία και ιδιωτικότητα, τότε δε θα υπάρχει και ασφάλεια αλλά και υπεύθυνοι ασφαλείας, παρά μόνο αρχές καταμέτρησης πόντων κοινωνικής πίστωσης
ReplyDeleteΠοιος θα μας φυλάξει από τους φύλακες;
ReplyDeleteSteve
ΠΟΙΟΣ ΕΛΕΓΧΕΙ ΤΟΥΣ ΕΛΕΓΚΤΕΣ, ΠΟΙΟΣ ΠΙΣΤΟΠΟΙΕΙ ΤΟΥΣ ΠΙΣΤΟΠΟΙΗΤΕΣ;
DeleteΗ ΜΟΝΗ ΙΚΑΝΗ ΠΡΟΣΤΑΣΙΑ ΚΑΙ ΑΜΥΝΑ ΜΑΣ ΕΙΝΑΙ, ΠΑΝΤΑ ΗΤΑΝ, Η ΛΟΓΙΚΗ, Η ΓΝΩΣΗ ΚΑΙ Η ΕΥΦΥΙΑ ΜΑΣ.