Tajn├Ż ├║─Źet Backdoor sa nach├ídza v nieko─żk├Żch produktoch Zyxel Firewall, VPN

Tajn├Ż ├║─Źet Backdoor sa nach├ídza v nieko─żk├Żch produktoch Zyxel Firewall, VPN 1

Spolo─Źnos┼ą Zyxel vydala opravu, ktor├í rie┼íi kritick├║ zranite─żnos┼ą svojho firmv├ęru t├Żkaj├║cu sa napevno zak├│dovan├ęho, ÔÇőÔÇőnezdokumentovan├ęho tajn├ęho ├║─Źtu, ktor├Ż by mohol ├║to─Źn├şk zneu┼żi┼ą na prihl├ísenie sa s opr├ívneniami spr├ívcu a kompromitova┼ą jeho sie┼ąov├ę zariadenia.

Chyba, sledovan├í ako CVE-2020-29583 (sk├│re CVSS 7.8), ovplyv┼łuje verziu 4.60 pr├ştomn├Żch v ┼íirokej ┼ík├íle zariaden├ş Zyxel, vr├ítane produktov Unified Security Gateway (USG), USG FLEX, ATP a VPN firewallov.

V├Żskumn├şk EYE Niels Teusink ohl├ísil zranite─żnos┼ą spolo─Źnosti Zyxel 29. novembra, po ─Źom spolo─Źnos┼ą 18. decembra vydala opravu firmv├ęru (ZLD V4.60 Patch1).

Pod─ża odpor├║─Źania zverejnen├ęho spolo─Źnos┼ąou Zyxel m├í nezdokumentovan├Ż ├║─Źet (“zyfwp”) nezmenite─żn├ę heslo, ktor├ę nie je ulo┼żen├ę iba v oby─Źajnom texte, ale m├┤┼że ho pou┼żi┼ą aj ┼íkodliv├í tretia strana na prihl├ísenie na server SSH alebo webov├ę rozhranie s opr├ívneniami spr├ívcu. .

Zyxel uviedol, ┼że napevno zak├│dovan├ę poverenia boli zaveden├ę na poskytovanie automatick├Żch aktualiz├íci├ş firmv├ęru pripojen├Żm pr├şstupov├Żm bodom cez FTP.

Poznamenaj├║c, ┼że ÔÇőÔÇőpribli┼żne 10 % z 1 000 zariaden├ş v Holandsku pou┼ż├şva postihnut├║ verziu firmv├ęru, Teusink uviedol, ┼że relat├şvne jednoduch├ę vyu┼żitie chyby z nej rob├ş kritick├║ zranite─żnos┼ą.

“Ako ‘zyfwp“Pou┼ż├şvate─ż m├í opr├ívnenia spr├ívcu, ide o v├í┼żnu zranite─żnos┼ą,” nap├şsal Teusink. “├Üto─Źn├şk by mohol ├║plne ohrozi┼ą d├┤vernos┼ą, integritu a dostupnos┼ą zariadenia.”

“Niekto by mohol napr├şklad zmeni┼ą nastavenia br├íny firewall, aby povolil alebo zablokoval ur─Źit├║ komunik├íciu. Mohli by tie┼ż zachyt├íva┼ą prenosy alebo vytv├íra┼ą ├║─Źty VPN, aby z├şskali pr├şstup k sieti za zariaden├şm. V kombin├ícii so zranite─żnos┼ąou, akou je Zerologon, by to mohlo by┼ą pre mal├ę a stredn├ę podniky zni─Źuj├║ce.” “

O─Źak├íva sa tie┼ż, ┼że taiwansk├í spolo─Źnos┼ą vyrie┼íi probl├ęm so svojimi ovl├ída─Źmi pr├şstupov├ęho bodu (AP) pomocou opravy V6.10 Patch1, ktor├í m├í by┼ą vydan├í v apr├şli 2021.

D├┤razne sa odpor├║─Źa, aby pou┼ż├şvatelia nain┼ítalovali potrebn├ę aktualiz├ície firmv├ęru na zmiernenie rizika spojen├ęho s chybou.

Related Articles

Back to top button