Stručnjaci sigurnosne kompanija Eye Control otkrili su do sada nepoznata “stražnja vrata” za pristup Zyxelovim mrežnim uređajima. Prema dostupnim podacima, ista kombinacija korisničkog imena i lozinke bila je hardkodirana u firmwareu uređaja iz serija Zyxel USG, ATP, VPN, ZyWALL te USG FLEX. Riječ je o Zyxelovim firewallovima, VPN gatewayima i drugim mrežnim uređajima.

Ne treba ni spominjati da je hardkodiranje korisničkog imena i lozinke za pristup uređaju ogroman sigurnosni problem i otvara sve ove mrežne uređaje velikom nizu ranjivosti. Svi koji posjeduju Zyxelovu mrežnu opremu mogu na ovoj stranici provjeriti popis uređaja zahvaćenih ovim propustom i pronaći zakrpe za njih. Nadogradnja je preporučena kao kritična i nužna. Kompanija je izdala i priopćenje te sigurnosne preporuke za svoje korisnike.

Stručnjaci Eye Controla kažu kako su prvo otkrili korisnički račun “zyfwp” prisutan u firmwareu, a kasnije i njegovu jedinstvenu lozinku. Ovaj račun na uređajima ima administratorske ovlasti, pa je onaj tko se njime posluži u stanju kompromitirati mrežu, mijenjati postavke ali i presretati promet koji bi trebao biti zaštićen VPN-om. Korisnicima koji bi bili mete ovakvih napada mogla bi tako biti načinjena ogromna šteta.

Propuste su stručnjaci otkrili 29. studenoga, te ih odmah prijavili Zyxelu. Kompanija je do kraja prosinca izdala

Nastavak članka … – Izvor članka

Članci u istoj kategoriji:

    Nije pronađen